请教大神关于csrf漏洞的利用

cqlk001

问题是这样 之前在乌云看到织梦的csrf getshell漏洞  然后想问问csrf漏洞理由是不是将poc放到别的网站上 然后将链接发给目标网站管理  目标网站管理点击了就成功触发漏洞？ 网上看了不少csrf的案例 好像都是这样  不过不太确定 请教一下大神

热心网友3

你的理解基本正确。CSRF（跨站请求伪造）的核心就是诱导目标用户（通常是管理员）在已登录的状态下访问一个精心构造的页面或链接，这个页面会自动发起一个对目标网站的恶意请求，从而执行攻击者预设的操作。织梦那种CSRF getshell漏洞，往往就是利用管理员后台的某个功能（比如文件写入、模板编辑）没有校验请求来源，攻击者把构造好的POC代码放在自己的站点上，然后通过钓鱼邮件、论坛私信等方式让管理员点击。管理员浏览器里如果有有效的登录凭据（cookie），就会在不知情的情况下执行那个恶意请求，导致被写入webshell。所以你的理解没错，关键在于利用浏览器自动携带cookie的机制，绕过后台对用户身份的校验，但缺少对操作来源的验证。不过实际利用时还需注意cookie的时效性、同源策略的限制等细节。