关键信息 漏洞类型 Cross-Site Request Forgery (CSRF) 影响的端点 endpoint on POST submission 漏洞描述 攻击者可以通过恶意代码在用户不知情的情况下提交表单,从而更改用户的用户名、电子邮件和密码。 证明概念 (PoC) 1. 创建另一个账户并设置一个虚拟机来托管恶意代码。 2. 在虚拟机上安装Apache并托管以下HTML代码: 3. 访问受害者的公共IP地址,表单将自动提交,更改用户的用户名、电子邮件和密码。 影响 CSRF攻击允许攻击者在受害者不知情的情况下执行未经授权的操作。在这种情况下,攻击者成功地更改了账户凭据。 缓解措施 推荐在服务器端生成CSRF令牌,并将其与用户的会话数据一起存储。当接收到请求时,服务器应验证请求中包含的令牌是否与存储在用户会话中的令牌匹配。 使用 配置或 函数来保护表单。 参考链接 https://portswigger.net/web-security/csrf/preventing https://symfony.com/doc/current/security/csrf.html#forms 状态 已修复并关闭