当前位置:网站首页>CSRF和SSRF漏洞
CSRF和SSRF漏洞
2022-08-04 05:45:00 【一只Traveler】
这两个漏洞一般网站都不存在;所以利用性很小;
利用需要得到数据包,而数据包一般只能通过得到对方的源码,进行还原分析,推出数据包的内容;
CSRF:跨站请求伪造(Cross-site request forgery)CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。当用户访问含有恶意代码的网页时,会向指定正常网站发送非本人意愿的数据请求包(如转账给hack,向hack发送API等)如果此时用户恰好登录了该正常网站(也就是身份验证是正常的)就会执行该恶意代码的请求,从而造成CSRF。
与在XSS章节中提到的在博客里写入获取cookie的代码,在管理员登录后台查看时就会窃取其cookie有异曲同工之妙跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。
白话理解:
黑客在自己的网站a里面添加数据包;这个数据包是用户访问的网站b的数据包;当用户在访问网站b的同时去访问网站a,就会触发验证通过去执行网站a里面的伪造数据包;
举例:
pikachu靶场试验CSRF模块里登录进去抓个包看看"修改个人信息"的请求包 理论上来说 如果攻击者在自己的页面伪造了含有这个请求包的代码,一旦用户上钩点进恶意网站且pikachu属于登录状态就会触发CSRF漏洞
如果遇到了POST型,则需要构造一个表单提交按钮欺骗用户点击PS:超星尔雅学习通同样存在这样的CSRF,手法与该靶场演示手法类似,在校期间和同学进行实验点击链接后就可以更改其性别手机号等(当时戏称一键泰国变性XD)提交后对方以未对敏感数据造成影响打回了目前尚未修复,感兴趣的小伙伴可以自行尝试,手法及其相同,这里就不赘述了。
SSRF
常见漏洞点与关键字
漏洞挖掘时可以参考这些点入手
WEB功能上: 1)分享:通过URL地址分享网页内容 2)转码服务:通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览 3)在线翻译:通过URL地址翻译对应文本内容 如:百度,有道 4)图片加载与下载:通过URL地址加载与下载图片 5)图片 文章收藏功能 6)未公开的API实现以及其他调用URL的功能 URL中的关键字:【结合谷歌语法找到入手点】 share wap url link src source target u 3g display sourceURL imageURL domain |
就是说这些可能存在漏洞的地方要加载URL地址去访问文件,我们可以把这些地址改为服务器的本地地址去得到内网的资源。
示例:
SSRF漏洞与HFS漏洞搭配使用:
HFS可以有一个payload 与SSRF搭配使用可以执行内网的cmd命令
一、HFS漏洞
1、影响版本 : 2.3c以前的2.3x版本
2、HFS:
HFS是HTTP File Server,国外的一款HTTP 文件服务器软件,简单易上手。
3、漏洞描述:
HTTP File Server是一款专为个人用户所设计的HTTP文件服务器,它提供虚拟档案系统,支持新增、移除虚拟档案资料夹等。
Rejetto HTTP File Server 2.3c及之前版本中的parserLib.pas文件中的‘findMacroMarker’函数中存在安全漏洞,该漏洞源于parserLib.pas文件没有正确处理空字节。远程攻击者可借助搜索操作中的‘%00’序列利用该漏洞执行任意程序。
4、攻击payload及过程:
4.1 Payload:http://127.0.0.1:8080/?search==%00{.exec|cmd.exe /c [Command-String].}
4.2攻击过程实例:
http://127.0.0.1:8080/?search==%00{.exec|cmd.exe /c net user test1234 1234 /add.}
说明这个OK的前提是HFS以管理员权限运行:
边栏推荐
- IDEA 控制台 中文乱码问题(如果网上教程都无法解决你的问题的话)
- 天鹰优化的半监督拉普拉斯深度核极限学习机用于分类
- 为什么不使用VS管理QT项目
- ERROR 2003 (HY000) Can‘t connect to MySQL server on ‘localhost3306‘ (10061)解决办法
- ResNet详解:ResNet到底在解决什么问题?
- 更改mysql数据库默认的字符集(mysql 存储 emoji表情)
- 软件:给大家推荐一款国产非常好用的效率软件uTools
- 自适应迁移学习核极限学习机用于预测
- MySQL重置root密码
- Time Series Forecasting Based on Reptile Search RSA Optimized LSTM
猜你喜欢
随机推荐
E-R图总结规范
指定区域内随机填充圆之matlab实现
Error ER_NOT_SUPPORTED_AUTH_MODE Client does not support authentication protocol requested by serv
ES6新语法:symbol,map容器
网络技巧:教你给路由器装上电池,断电照样可以上网!
matlab让我的旧手机起死回生
matlab的2DCNN、1DCNN、BP、SVM故障诊断与结果可视化
【C# - 方法封装】数据转换
ubuntu18.04安装redis教程
idea使用@Autowired注解爆红原因及解决方法
MySQL大总结
Error occurred while trying to proxy request项目突然起不来了
舍不得花钱买1stOpt,不妨试试这款免费的拟合优化神器【openLU】
如何画好业务架构图。
MySQL基础(DDL、DML、DQL)
av_read_frame 阻塞,基于回调的解决办法
狗都能看懂的变化检测网络Siam-NestedUNet讲解——解决工业检测的痛点
缓动动画,有关窗口的一些常见操作,BOM操作
在线公众号文章内容转音频文件实用小工具
JVM 快速检测死锁