CVE-2021-47800CVE-2021-47800是b2evolution内容管理系统中的一个跨站请求伪造(CSRF)漏洞,影响版本7.2.2。b2evolution是一款开源的博客和内容管理平台,广泛应用于个人网站和企业内容管理系统中。该漏洞允许未经身份验证的攻击者通过诱导已登录的管理员访问恶意网页,从而在管理员不知情的情况下修改管理员账户的敏感信息,包括用户名、密码、邮箱地址等。攻击者利用CSRF攻击的特性,可以欺骗受害者在已认证的会话中执行非预期的操作。由于该漏洞不需要任何认证即可发起攻击,且攻击过程隐蔽性强,对使用b2evolution 7.2.2版本的用户构成了中等程度的安全威胁。攻击成功后,攻击者可能获取管理员权限,进而控制整个网站,甚至进一步渗透到内部系统。
该CSRF漏洞源于b2evolution 7.2.2版本在处理用户资料修改请求时缺乏有效的CSRF令牌验证机制。攻击者首先创建一个包含恶意表单的HTML页面,该表单模仿b2evolution的用户资料修改功能。当已登录的管理员访问该恶意页面时,浏览器会自动向b2evolution服务器发送请求,由于浏览器会自动携带目标网站的Cookie,服务器无法区分这是管理员的合法操作还是攻击者构造的恶意请求。漏洞利用的关键在于b2evolution的/user.php或相关用户资料更新端点没有验证请求是否包含有效的CSRF token。攻击者可以在表单中构造任意参数,如account_tab、user_tag_login、param_xprt等,并提交到服务器的更新接口。服务器在接收到请求后,由于会话已认证,会直接执行参数中指定的操作,导致管理员账户信息被恶意修改。防御该漏洞需要在所有状态修改操作中实现CSRF令牌验证机制。