AfterLogicWebMail CSRF导致密码可修改

实验目的

了解CSRF漏洞导致Webmail管理员帐号密码任意被修改

实验原理

当我们打开或者登陆某个网站的时候，浏览器与网站所存放的服务器将会产生一个会话(cookies)，在这个会话没有结束时，你就可以利用你的权限对网站进行操作。然而，攻击者就是利用这个特性，让受害者触发我们构造的表单或者语句，然后达到攻击者想要达到的目的。

实验内容

CSRF漏洞导致Webmail管理员帐号密码任意被修改

实验环境描述

实验环境描述

攻击机：H006004002win01

靶机：H006004002win02

实验步骤

1、分别查看靶机和攻击机的ip地址：

攻击机：H006004002win02

靶机：H006004002win01

2、我们打开桌面的Burpsuite，讲抓包关闭

3、先打开靶机桌面的phpstudy，然后点击启动服务。打开攻击机桌面上的浏览器，在地址栏输入192.168.11.153/adminpanel，进入Webmail的管理后台登录界面，使用账号为root、密码为123456进行登录发现密码错误，然后我们使用账号admin，密码123456

4、此时点击System导航栏中的Security可以看到此页面是修改管理员账号密码的页面，在这个页面中看到一共有三个输入值，第一个是登录名，第二个是新密码，第三个是确认新密码，而没有对原有密码的认证选型，所以可以稍猜测此页面可能存在CSRF漏洞

5、接着我们打开桌面的Burpsuite，打开火狐的代理，菜单栏->选项->代理设置

6、然后开启抓包,然后点击Save按钮进行保存

7、此时在Burpsuite的拦截页面，可以看到以下数据信息，可以看到POST的一些数据都被明文显示出来，然后将账号修改为root，密码修改为123456，然后点击Forward发送。

8、由此我们可以退出当前账号，然后尝试登陆root账号，点击Login按钮，发现可以登录到后台，证明密码已被修改。

9、以下为一个简单的EXP页面，可以参考