西门子PLC CSRF漏洞

plcjiemi

德国西门子（SIEMENS）公司生产的可编程序控制器应用相当广泛，在冶金、化工、印刷生产线等领域都有应用。西门子（SIEMENS）公司的PLC产品包括LOGO、S7-200、S7-1200、S7-300、S7-400等。西门子S7系列PLC体积小、速度快、标准化，具有网络通信能力，功能更强，可靠性高。S7系列PLC产品可分为微型PLC（如S7-200），小规模性能要求的PLC（如S7-300）和中、高性能要求的PLC（如S7-400）等。

测试设备测试设备: 西门子PLC S7-1200 v4.5
Part3 漏洞分析
西门子PLC 1200 提供web服务，可用于管理PLC；
访问首页，在首页按回车键后，被重定向到登录页面；


输入登录凭据并拦截分析HTTP请求，登录凭证使用明文传输，然后根据官方通报漏洞描述“受影响的web服务中的登录端点/FormLogin没有应用正确的原点检查”，可能是HTTP“Referer” 字段未校验；

生成POC：

验证POC：

提交POC页面加载成功，没有任何错误，然后跳转到首页；

点击进入跳转到主页，页面加载成功，没有任何错误，并且是登录状态，CSRF攻击成功；