漏洞总结:ChurchCRM 跨站请求伪造 (CSRF) 导致永久数据删除 漏洞概述 ChurchCRM 的 接口存在 CSRF 漏洞。该接口接受包含 参数的普通 GET 请求,无需 CSRF 令牌验证即可立即永久删除家庭记录及其关联的备注、捐赠、成员、属性和照片文件。攻击者可构造恶意页面诱导管理员访问,从而静默删除目标数据。 根本原因: 第 57-101 行代码中,仅检查权限管理器,未验证 CSRF 令牌。 影响范围 受影响版本:ChurchCRM/CRM (Composer) <= 7.1.2 修复版本:7.2.0 CVSS 评分:8.1 / 10 (高危) 攻击向量:网络 攻击复杂度:低 所需特权:无 用户交互:需要 影响:完整性(高)、可用性(高) 修复方案 在 7.2.0 版本中, 已迁移至 API 端点( , ),并移除了所有由 GET 触发的破坏性操作。同时引入了 中间件进行保护。 概念验证 (POC) 代码 1. 验证删除请求 (无 CSRF 令牌) 2. 攻击 HTML (批量删除)