对chanzhi企业门户系统的一次测试

渗透

系统官网:http://www.chanzhi.org/?v=7.0.1
安装步骤之类的就省去了，直接开始测试

Csrf+Xss漏洞

漏洞复现过程：

漏洞处:后台->内容->维护目录( www.yousite.xxx/www/admin.php?m=tree&f=browse&type=article )

尝试输入一些恶意代码:

这里因为发现没有过滤，所以存在Xss漏洞，但是这里我们是不可能插入的(除非管理员自己插入的，那么，我们就来看看有没有Csrf漏洞可以结合一下)，然后就想着用Burp抓包分析一下，发现有戏~

用Burp抓包分析一波，并且放入Repeater模块

这里并没有发现有Token验证，那么我们来利用Burp自带的生成Csrf Poc

1. 右键->Engagement tools->Generate Csrf PoC
   

2. 自动写出PoC，我们直接复制到本地的HTML文件里
   
   

3. 在浏览器中打开这个生成的PoC
   
   
   
   ok，存在Csrf漏洞