关键漏洞信息 产品和版本 Product: QloApps Tested Version: 1.7.0 CWE编号 CWE-639: Authorization Bypass Through User-Controlled Key CWE-352: Cross-Site Request Forgery (CSRF) 描述 QloApps 在注销功能中使用了一个令牌参数 ( ) 来防止 CSRF 攻击。然而,这种实现存在以下问题: 1. URL 中暴露 CSRF 令牌 - 示例 URL: - 由于令牌在 URL 中,它可能通过浏览器历史记录、服务器日志、referrer 头部和第三方分析脚本泄露。 2. 令牌可重复使用 - 该令牌可以在多次请求中重复使用,并且不会在一次使用后过期。 这些弱点允许攻击者反复强制用户注销,并可能绕过其他敏感操作中的 CSRF 保护。 概念验证 (PoC) 1. 登录到 QloApps 的演示站点。 2. 捕获注销请求。 3. 观察响应包含 URL 中的令牌,使其对日志和第三方跟踪器可见。 4. 在 Burp Suite 中多次重放相同请求。 5. 服务器一致返回 ,并且同一令牌被接受。 这表明令牌既被暴露又被重复使用。 安全影响 攻击者可以通过恶意链接或隐藏图像反复终止用户会话: