一、背景介绍

Pluck（http://www.pluck-cms.org）是一个小型简单的内容管理系统,由PHP写成.即使你没有编程语言知识.也可以用它来很容易地管理站点. 用它你可以做:

1)在你的页面里插入照片

2)在你的blog里面写文章

3)用album-option来和世界各地的朋友分享你最爱的照片和相片

4)通过页面上的email表单你可以和你站点访客保持联系

5)更改站点信息,使其更利于搜索引擎

6)下载并安装新的主题,使你的站点拥有一个新的感觉

7)一个美丽的关于访客的流量统计表

在pluck cms4.7.9版本中后台存在csrf,可以删除栏目以及调整栏目的优先级

Pluck cms4.7.9

二、环境搭建

1.下载安装包pluck cms 4.7.9

https://github.com/pluck-cms/pluck/releases/tag/4.7.9-dev1

2.访问http://servername/，按要求进行安装。

3.网站后台：http://servername/login.php

在admin.php?action=pageup&var1=test文件中,可以看到admin.php直接获得action的参数

和deletepage,pageup,pagedown等参数进行对比，没有检测该页面是否是外部页面，所以此时就产生了csrf

构造一个页面传到网站上

让管理页访问第三方网站的这个网页后，就将test页的顺序调整到第一个位置，

其他页面也一样，

http://localhost/admin.php?action=deletepage&var1=aaa