关键漏洞信息 漏洞标题 SourceCodester Online Student Clearance System V1.0 /admin/add-admin.php - Cross-Site Request Forgery (CSRF) 漏洞类型 Cross-Site Request Forgery (CSRF) 基本信息 目标系统:Online Student Clearance System 源代码链接:Online Student Clearance System using PHP and MySQL 项目下载链接:Download Source 提交者:Clausius Fan 漏洞描述 目标系统易受跨站请求伪造(CSRF)攻击。它不验证敏感请求的来源或验证CSRF令牌。这允许攻击者制作恶意网页,可以触发经过身份验证的用户执行未经授权的操作,潜在地破坏系统的业务逻辑。 漏洞证明 1. 创建CSRF Exploit Page:保存以下代码为 。 2. 加载PoC:在任何浏览器中打开 。 3. 观察响应:提交请求后,系统返回执行结果,确认接受伪造请求。 测试结果 观察结果:服务器处理伪造请求,未验证来源或要求CSRF令牌。 浏览器支持:利用程序在多个浏览器上工作(测试于Chrome、Safari和Edge)。 影响 缺乏验证:服务器不检查 或 头,并且不需要CSRF令牌。 攻击场景: - 攻击者可以制作恶意页面并诱使用户执行未经授权的操作,如触发搜索请求或更改用户数据。 - 如果扩展到敏感操作(如支付或权限提升),影响可能很严重。 修复策略 1. 实施CSRF令牌。 2. 验证来源。 3. 设置Cookie属性。 4. 限制敏感操作。