Wordpress4.7.4-CSRF漏洞复现

#001 漏洞简介：
CSRF漏洞出现的位置是，管理员后台的添加用户和删除用户处均存在CSRF漏洞。

#002 漏洞复现：
Part1-添加用户的CSRF：

首先找到添加用户的页面，添加用户，如下图填入相关信息，点击添加

 

 

可以看到成功添加，接下来我们试着抓包分析一下

 

 

我们试着去抓包看一下有没有加token验证，尝试改一下参数，看能否添加其他用户，构造请求，让管理员点击，就会成功添加新的用户。
接下来具体分析和操作

首先开启burp的代理拦截，抓包，可以看到是通过POST请求，请求的内容就是所要添加用户的信息，我们将请求包发送到CSRF POC模块中（burp自带）

 

 

我们把原来的test改成test1，然后更新下方的表单内容

 

 

因为是在本地测试，所以我们直接点击下方的在浏览器中测试，然后复制，实际中，构造的请求要在你自己的服务器上构造，否则对方访问不了你的请求。可以复制下方的表单内容，然后再自己的服务器上构造一个页面，让别人来访问。

 

 

将刚才复制的payload在浏览器中打开，并且是要在admin登录的状态下，访问链接

 

 

可以看到我们刚才构造的请求，添加test1成功了，CSRF利用成功