CVE-2025-63710CVE-2025-63710是SourceCodester Simple Public Chat Room 1.0中发现的一个跨站请求伪造(CSRF)漏洞。该漏洞存在于send_message.php端点,攻击者可利用此漏洞劫持已登录用户的会话,执行未经授权的操作。攻击者创建一个恶意HTML页面,当已认证用户访问该页面时,浏览器会自动向目标服务器的send_message.php端点发送伪造的POST请求。由于应用程序未实施任何CSRF保护机制(如令牌、nonce或同源Cookie限制),该请求将在受害者的权限上下文中执行,导致攻击者能够以受害者身份发送任意消息到任意聊天室。此漏洞无需认证即可发起攻击,且无需用户交互,具有较高的利用可行性,对应用程序的完整性和安全性造成严重影响。
该CSRF漏洞源于Simple Public Chat Room 1.0的send_message.php端点缺少CSRF令牌验证机制。攻击者利用HTML表单自动提交特性,构建包含恶意请求参数的表单。当受害者访问攻击者控制的网页时,浏览器自动向目标服务器发送POST请求,请求中包含message等参数。由于浏览器会自动携带受害者的会话Cookie,且服务器未验证请求来源的合法性,攻击者的伪造请求被成功处理。攻击者可指定任意消息内容和目标聊天室,实现对聊天系统的未授权操作。漏洞利用的关键在于:1)服务器端未实现CSRF token验证;2)未使用SameSite Cookie属性限制跨域请求;3)缺少Referer或Origin头验证。攻击者可通过邮件、社交工程或恶意网站诱导受害者访问,实现静默攻击。