备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

使用Flash进行JSON CSRF攻击

2017-10-13 1297
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 在这篇文章里,我将要讨论下我经常碰到的一些CSRF攻击场景
1240


Hi 朋友们!


大家都知道CSRF攻击,如果不知道可看下OWASP的介绍,使用burp suite里自带的增强工具(engagement tools)可以很容易地构造各种基本的CSRF攻击POC,包括通过XHR请求进行的CSRF攻击。


在这篇文章里,我将要讨论下我经常碰到的一些CSRF攻击场景,看到社区里很多研究者对这个攻击场景都很好奇,我将尽可能的把它说清楚。

这个技巧可用在使用JSON格式数据进行post请求的情况下。比如{“name”:”test”, “email”:”victim.com”},有两种攻击场景:

场景1:

服务器接收JSON格式的数据但是不验证Content-type。

场景2:

服务器接收JSON格式的数据,也验证Content-type,比如:Content-type得是 application/json。

说明:这种CSRF攻击只能用在网站应用只使用json格式的数据或者Content-type 为application/json,以及检查数据格式的情况下,如果有任何其它的csrf token或者referer检查,那么这种攻击将不会奏效。

攻击场景1:

使用Fetch请求就可以完成攻击。就像我们上面说的一样,这种场景下服务器只检查post的数据的格式是否正确,只要数据格式正确应用就会接受请求,即使Content-type被设置为text/plain也无妨。

现在假设我们需要把下面的数据发送给应用:{“name”:”attacker”,”email”:”attacker@gmail.com”}

新方法---使用Fetch:

JSON CSRF POC

fetch('http://vul-app.com';, {method: 'POST', credentials: 'include', headers: {'Content-Type': 'text/plain'}, body: '{"name":"attacker","email":"attacker.com"}'});

1240

来源:http://research.rootme.in/forging-content-type-header-with-flash

以前的方法----使用form:

使用form构造JSON数据等然后发起post请求:

JSON CSRF POC

这个html文件将发起post请求,使用了JSON格式的数据和一些额外填充的数据。如果应用不会被额外的填充数据影响(我所见的大多数都不会)。如果会被影响,那么还有第二种选择(使用上面的Fetch方法)。

1240

来源:http://blog.opensecurityresearch.com/2012/02/json-csrf-with-parameter-padding.html

攻击场景2:

如果应用检查Content-type和数据格式,那么可以借助flash和307重定向来实现攻击。

需求:

精心构造的Flash文件。

crossdomain XML文件。

含有307状态的PHP文件。

精心构造的Flash文件:

flash文件(.swf)包含着json格式的数据(攻击者想要发送给目标的数据),并链接到某个放在服务器上的php文件。

1240

这里可以下载SWF文件,你可以下载并根据你的意愿编辑内容,我使用了FFDec来在Windows上编辑编译flash文件,你可以根据你的系统环境选择其它的工具。

crossdomain XML文件:

这个文件应该放在攻击者自己网站的主目录下,所以flash文件可以向攻击者的主机发起请求。

说明:如果flash文件和php跳转页在同一个域名下,那么你就不需要crossdomain文件了。

重定向的PHP文件:


// redirect automatically

header("Location: https://victim.com/user/endpoint/";, true, 307);

?>

Flash文件将会请求该PHP文件,这将会进行307重定向,定向到上面提到的应用目标端点(endpoint)。因为307是特殊跳转,它将会在跳转的同时,把从flash文件中得到的JSON数据post给目标,这样CSRF攻击就会成功执行。

1240

这里是hackone上利用该方法的一个漏洞报告#44146,漏洞作者是@avlidienbrunn。说明:因为是基于flash,所以浏览器需要安装有flash,现在的浏览器一般都装有flash,但未来可能就不会这样了。

更新说明1:

Evgeniy编辑并编译了Flash文件,这样可以通过URL参数来传输所有的信息包括JSON数据,php文件&目标端点(endpoint)。这样不仅将复杂的攻击步骤变简单了,而且省去了了场景2中每次都得重新编译flash文件的复杂工作。

这里是更新后的flash以及其它文件,作者是Evgeniy

更新说明2:

对于场景1,在某些情况下服务器可能会因为额外的填充数据而拒绝请求,但是还有其它更好的方法,使用ftech或者XHR请求,我们可以无限制的提交JSON格式的数据以及添加POC代码。

感谢Prakash让我知道了这点。


本文由看雪翻译小组 Limp 编译,来源Geekboy's blog  转载请注明来自看雪社区

文章标签:
数据格式
内存技术
JSON
PHP
Windows
安全
XML
关键词:
CSRF攻击
flash JSON
看雪安全
目录
相关文章
东方睿赢
|
1月前
|
JavaScript 安全 前端开发
js开发:请解释什么是XSS攻击和CSRF攻击,并说明如何防范这些攻击。
XSS和CSRF是两种常见的Web安全威胁。XSS攻击通过注入恶意脚本盗取用户信息或控制账户,防范措施包括输入验证、内容编码、HTTPOnly Cookie和CSP。CSRF攻击则诱使用户执行未经授权操作,防范手段有CSRF Tokens、双重验证、Referer检查和SameSite Cookie属性。开发者应采取这些防御措施并定期进行安全审计以增强应用安全性。
东方睿赢
21 0
阿甘兄
|
5月前
|
安全 NoSQL Java
互联网并发与安全系列教程(06) - 常见的Web安全漏洞(CSRF攻击)
互联网并发与安全系列教程(06) - 常见的Web安全漏洞(CSRF攻击)
阿甘兄
67 0
黑客网络安全
|
6月前
|
SQL 安全 前端开发
渗透攻击实例-邪恶的CSRF(社会工程学)
渗透攻击实例-邪恶的CSRF(社会工程学)
黑客网络安全
58 0
桃李春风一杯酒
|
2天前
|
缓存 安全 JavaScript
前端安全:Vue应用中防范XSS和CSRF攻击
【4月更文挑战第23天】本文探讨了在Vue应用中防范XSS和CSRF攻击的重要性。XSS攻击通过注入恶意脚本威胁用户数据,而CSRF则利用用户身份发起非授权请求。防范措施包括:对输入内容转义、使用CSP、选择安全的库;采用Anti-CSRF令牌、同源策略和POST请求对抗CSRF;并实施代码审查、更新依赖及教育团队成员。通过这些实践,可提升Vue应用的安全性,抵御潜在攻击。
桃李春风一杯酒
15 0
程序员徐师兄
|
7月前
|
安全 PHP 开发者
CSRF 攻击的防范措施
CSRF 攻击的防范措施
程序员徐师兄
136 0
前端技术栈
|
3月前
|
安全 前端开发 Java
什么是 CSRF 攻击?
什么是 CSRF 攻击?
前端技术栈
23 0
桃李春风一杯酒
|
3月前
|
安全 JavaScript 前端开发
Python 的安全性和测试:解释什么是 XSS 和 CSRF 攻击?在 Python 中如何防范这些攻击?
Python 的安全性和测试:解释什么是 XSS 和 CSRF 攻击?在 Python 中如何防范这些攻击?
桃李春风一杯酒
58 2
CaptainDrake
|
7月前
|
安全
浏览器基础原理-安全: CSRF攻击
浏览器基础原理-安全: CSRF攻击
CaptainDrake
54 0
五行缺你994
|
8月前
|
安全 中间件 数据安全/隐私保护
网站如何防止CSRF攻击?这几个方法教你管用!
网站如何防止CSRF攻击?这几个方法教你管用!
五行缺你994
124 0
前端歌谣
|
8月前
|
前端开发 JavaScript 安全
前端学习笔记202307学习笔记第五十七天-模拟面试笔记网络-xss和csrf攻击
前端学习笔记202307学习笔记第五十七天-模拟面试笔记网络-xss和csrf攻击
前端歌谣
58 0

热门文章

最新文章

  • 1
    jwt-auth插件实现了基于JWT(JSON Web Tokens)进行认证鉴权的功能。
  • 2
    「Python系列」Python JSON数据解析
  • 3
    Java中XML和JSON的比较与应用指南
  • 4
    Django的CSRF保护机制:保障用户数据安全
  • 5
    解锁JSON的奇妙世界:从基础到高级应用,一文搞懂JSON的妙用(中)
  • 6
    云效产品使用报错问题之流水线中配置了AppStack,构建时下载的制品内容为json字符串,如何解决
  • 7
    使用JSON和XML:数据交换格式在Java Web开发中的应用
  • 8
    PostgreSQL Json应用场景介绍和Shared Detoast优化
  • 9
    C语言与lua通过json对象交互
  • 10
    在函数计算(FC)中,如果遇到JSON相关的错误
  • 1
    云效产品使用报错问题之流水线中配置了AppStack,构建时下载的制品内容为json字符串,如何解决
    19
  • 2
    什么是json?json可以存放在哪几种数据类型?在什么时候用?
    14
  • 3
    JSON和AJAX
    14
  • 4
    python的request库如何拿到json的返回值
    10
  • 5
    MongoDB的文档存储格式BSON和JSON的区别
    18
  • 6
    「Python系列」Python JSON数据解析
    28
  • 7
    python逐行读取txt文本中的json数据,并进行处理
    14
  • 8
    Java中XML和JSON的比较与应用指南
    26
  • 9
    JavaScript原生代码处理JSON的一些高频次方法合集
    13
  • 10
    解锁JSON的奇妙世界:从基础到高级应用,一文搞懂JSON的妙用(中)
    21

    • 相关课程

    更多
  • JSON 自学手册图文教程

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)