csrf漏洞之DedeCMS靶场漏洞(超详细)

1.Csrf漏洞:

第一步,查找插入点,我选择了网站栏目管理的先秦两汉作为插入点

csrf漏洞之DedeCMS靶场漏洞(超详细)_第1张图片

第二步修改栏目名称

csrf漏洞之DedeCMS靶场漏洞(超详细)_第2张图片

第三步用burp拦截包

csrf漏洞之DedeCMS靶场漏洞(超详细)_第3张图片

第四步生成php脚本代码

csrf漏洞之DedeCMS靶场漏洞(超详细)_第4张图片

第五步点击submit

csrf漏洞之DedeCMS靶场漏洞(超详细)_第5张图片

第六步提交显示修改成功

csrf漏洞之DedeCMS靶场漏洞(超详细)_第6张图片

第二个csrf

步骤与上述类似

csrf漏洞之DedeCMS靶场漏洞(超详细)_第7张图片

csrf漏洞之DedeCMS靶场漏洞(超详细)_第8张图片

红色边框里面的数字会随着刷新而变化,由此可知存在token因此不能使用csrf注入

其他的csrf注入点类似,不一一赘述

2.xss漏洞

第一个xss漏洞,存在于附件数据管理--->

csrf漏洞之DedeCMS靶场漏洞(超详细)_第9张图片

第二个漏洞存在于,内容管理-->更改内容管理

csrf漏洞之DedeCMS靶场漏洞(超详细)_第10张图片

第三个漏洞

csrf漏洞之DedeCMS靶场漏洞(超详细)_第11张图片

第四个漏洞

csrf漏洞之DedeCMS靶场漏洞(超详细)_第12张图片

你可能感兴趣的:(csrf,安全,web安全)