SCMSFH案例

SCMSFH案例

这是一个没有任何防护策略的CMS后台所造成的CSRF攻击案例

  1. 先抓取这个创建管理员的数据包发送到Burp Suite上面

SCMSFH案例_第1张图片

  1. 把创建管理员的这个数据包发送到CSRF Poc中去生成利用的HTML页面

SCMSFH案例_第2张图片

  1. 删除HTMl页面中那个submit按钮,并且设置 包含自动按钮脚本的选项。然后Copy整个HTML代码

SCMSFH案例_第3张图片

  1. 把生成的HTML页面放在另外一个网站下。还要保证另外这个网站可以访问到这个问题网站

SCMSFH案例_第4张图片

  1. 确保是同一个浏览器。因为那个创建管理员的操作任然需要有登录状态
    ​​
  2. 我这里因为已经创建了所以有个错误提示。

SCMSFH案例_第5张图片

  1. 再回到网站后台就可以发现被创建出来的管理员了。

SCMSFH案例_第6张图片

你可能感兴趣的:(web安全,web安全)