安全矩阵

 找回密码
 立即注册
搜索
查看: 1974|回复: 0

BurpSuite如何利用CSRF漏洞获取权限

[复制链接]

189

主题

191

帖子

903

积分

高级会员

Rank: 4

积分
903
发表于 2022-5-31 20:19:35 | 显示全部楼层 |阅读模式

原文链接:BurpSuite如何利用CSRF漏洞获取权限 (qq.com)
​假如已经拿到了一个网站后台,但是没有管理员的权限,可以利用此方法试一下。

一、进入网站后台,填写好要增加管理员的信息
编辑
编辑
二、打开BurpSuite,开启抓包,点击保存,找到我们提交的POST数据包
编辑

三、右击该数据包,选择Engagement tools--》Generate CSRF POC
编辑

四、将我们提交的信息,构造成一个html网页,里面的内容可以适当的修改一下,然后点击Copy HTML,复制内容到一个任何人都可以访问的网站。
编辑

五、我这里就放在了本地搭建的网站,重命名为aiyou.html,访问http://127.0.0.1/aiyou.html就能自动提交里面的内容,如果是外网就加上外网的ip,最好有自己的域名,让管理员看起来比较像正规的网站,因为,这个漏洞需要管理员去触发。
编辑

六、将BurpSuite抓的包丢弃,并关闭抓包功能,然后通过浏览器访问:127.0.0.1/aiyou.html,会收到这样一个返回信息。
编辑

七、再次刷新管理员后台,发现新的管理员用户已被添加
编辑

欢迎关注web安全工具库,每天更新网络安全知识

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-30 03:48 , Processed in 0.013589 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表