Post #9

漏洞氵（CVE-2023-2552） 漏洞描述：2.1.1之前版本GitHub存储库中存在的CSFR，利用网站$module/ajax.php功能中/xhr端点的预期方法中存在的执行逻辑问题实现跨站请求伪造 poc: if( ($pageSlug === "xhr" or $pageSlug === "info") and ( !isset($_SERVER["HTTP_X_CSRF_TOKEN"]) or (isset($_SERVER["HTTP_X_CSRF_TOKEN"]) and $_SERVER["HTTP_X_CSRF_TOKEN"] !== $_SESSION["csrf_token"] ) ) ) { header('HTTP/1.0 403 Forbidden'); die("<strong>Error:</strong> NMSL/WDNMD"); { 原理是当且仅当$pageSlug包含xhr或info时，才会实际检查CSRF令牌。向/$module/$action，发出GET或POST请求时包含文件/module/$module/$action。PHP文件在每个模块的目录中，（比如module/accounts/ajax.php. ）从而完全绕过CSRF检查。 原创，转载请标明出处