文章总结: 本文分享了一次从供应链突破到发现后台CSRF漏洞的实战过程。作者通过目录扫描找到并下载了一个sh配置文件,从而获取数据库密码并成功登录后台。随后,在后台修改密码功能中,发现其未校验旧密码且缺少CSRFToken,最终构造恶意链接验证了该漏洞的存在。 综合评分: 75 文章分类: 渗透测试,供应链安全,web安全,csrf,实战经验
供应链突破后台管理系统到后台csrf漏洞
zkaq -nnsae86 zkaq -nnsae86
掌控安全EDU
2026年6月10日 12:00 江西
在小说阅读器读本章
去阅读
扫码领资料
获网安教程
本文由掌控安全学院 – zkaq -nnsae86 投稿
来Track安全社区投稿~
千元稿费!还有保底奖励~(https://bbs.zkaq.cn)
声明
本文章所分享内容仅用于网络安全相关的技术讨论和学习,注意,切勿用于违法途径,所有渗透测试都需要获取授权,违者后果自行承担,与本文章及作者无关,请谨记守法。
前言
某个县级市众测项目,资产给的不多,大多数还访问不起,这里找到一个后台系统,还是php后台的,看网站UI界面看起来很旧,大概率是存在漏洞的,爆破密码不行,后台指纹没有,闭源代码系统也无法代码审计,只有从供应链下手或者目录扫面前端js下手,具体操作简单,无难度的一次后台突破。
枚举
拿到目标,后台登录口,存在图形验证码校验,可以进行爆破,但是不方便而且时间花费有点长,手动随便试了几个常见的弱口令,没有突破,试试目录扫描,发现public目录存在目录浏览
访问发现目录挺多,但是没有太多的有用信息,这里还发现ueditor
通过查看ueditor相关文件,发现根目录下还存在uploads目录
访问uploads目录,发现一个sh文件,这种脚本文件一般都是一键配置文件,说不定有什么敏感信息。
配置文件
这里直接下载下来,发现数据库的账号密码,这个还密码比较特别,所以打码了。这个配置文件主要是docker配置以及一些数据库啥的密码,里面还涉及到阿里云数据库账号密码,但是登录不上去
后台管理
这里也没啥说的,就是想这看能不能直接试试这个密码登录进去,显而易见,成功登录网站后台,但是里面没啥数据,应该是和小程序相关的。不过好在进去了后台,还可以再测测。
CSRF漏洞
进入后台发现修改密码功能没有对旧密码进行校验,这个系统没有csrftoken限制并且这个系统使用的cookie校验,不是Token,Auth等字段校验,因此当请求链接时会自动携带cookie
直接构造密码重置链接,当用户点击即可造成密码修改,修改密码为xx1234xx,然后使用burp自带的poc生成csrf链接
浏览器访问构造好的csrf链接,如下图,成功修改密码,返回修改成功信息
更换浏览器,使用修改的密码登录
如下图,登录成功,CSRF漏洞验证成功
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
没看够~?欢迎关注!
分享本文到朋友圈,可以凭截图找老师领取
上千教程+工具+靶场账号哦
分享后扫码加我!
回顾往期内容
Xray挂机刷漏洞
零基础学黑客,该怎么学?
网络安全人员必考的几本证书!
文库|内网神器cs4.0使用说明书
代码审计 | 这个CNVD证书拿的有点轻松
【精选】SRC快速入门+上分小秘籍+实战指南
## 代理池工具撰写 | 只有无尽的跳转,没有封禁的IP!
点赞+在看支持一下吧~感谢看官老爷~
你的点赞是我更新的动力
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:掌控安全EDU zkaq -nnsae86 zkaq -nnsae86《供应链突破后台管理系统到后台csrf漏洞》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论