关键信息 漏洞类型 Cross-Site Request Forgery (CSRF) 影响的端点 endpoint on POST submission 漏洞描述 允许攻击者在用户不知情的情况下提交表单,从而更改用户的用户名、电子邮件和密码。 证明概念 (PoC) 1. 创建另一个账户并在虚拟机上托管恶意代码。 2. 在虚拟机上安装Apache并托管以下PHP代码: 3. 访问公共IP地址,表单将自动提交,更改用户的用户名、电子邮件和密码。 影响 攻击者可以执行未经授权的操作,如更改目标用户的帐户凭据。如果攻击者针对的是特权帐户(如管理员),可能会导致整个应用程序被危及。 缓解措施 推荐在服务器端生成CSRF令牌,并将其与用户的会话数据一起存储。当接收到请求时,服务器应验证请求中包含的令牌是否与存储在用户会话中的令牌匹配。 使用 库来控制如何处理cookie,而不是依赖浏览器默认设置。 确保 配置正确。 参考资料 https://portswigger.net/web-security/csrf/payloads https://symfony.com/doc/current/security/csrf.html#forms 解决状态 已修复并发布新版本。