关键漏洞信息:CVE-2025-70899 漏洞类型: CSRF (Cross-Site Request Forgery) 漏洞影响: Medium 描述: PHPgurukul 在线课程注册应用在所有管理表单中缺少 CSRF 保护。攻击者可以诱骗已认证管理员访问恶意网页,从而执行未经授权的操作。 受影响的URLs: /onlinecourse/admin/course.php /onlinecourse/admin/course.php?del=delete&id=X /onlinecourse/admin/manage-students.php?del=delete&id=X /onlinecourse/admin/manage-students.php?pass=update&id=X CVSS评分: Base Score: 6.5 参考链接: - https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?vector=AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N&version=3.1 业务风险: 财务损失、运营中断、声誉损害、合规性违反。 技术风险: 攻击者可以创建或删除课程、删除学生成绩导致永久数据丢失、重置学生密码导致账户被接管、注册未经授权的学生账号,从而破坏数据完整性和系统安全。 重现步骤: 1. 管理员登录并访问: http://localhost:8080/onlinecourse/admin/course.php - 保存恶意payload到HTML页面触发CSRF攻击 2. 学生删除: - 通过访问管理学生页面,并执行带有恶意payload的HTML文件,以删除特定学生的记录。 解决方案: 1. 实施CSRF Tokens: - 在表单中添加hidden token,并在提交时校验其值。 2. 使用SameSite Cookie属性: - 阻止跨站请求携带会话cookie,防止恶意网站利用。 3. 双重Submit Cookie Pattern: - 在cookie和请求体中同时发送token,若匹配则为合法请求。