CSRF和SSRF漏洞
这两个漏洞一般网站都不存在;所以利用性很小;
利用需要得到数据包,而数据包一般只能通过得到对方的源码,进行还原分析,推出数据包的内容;
CSRF:跨站请求伪造(Cross-site request forgery)CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。当用户访问含有恶意代码的网页时,会向指定正常网站发送非本人意愿的数据请求包(如转账给hack,向hack发送API等)如果此时用户恰好登录了该正常网站(也就是身份验证是正常的)就会执行该恶意代码的请求,从而造成CSRF。
与在XSS章节中提到的在博客里写入获取cookie的代码,在管理员登录后台查看时就会窃取其cookie有异曲同工之妙跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。
白话理解:
黑客在自己的网站a里面添加数据包;这个数据包是用户访问的网站b的数据包;当用户在访问网站b的同时去访问网站a,就会触发验证通过去执行网站a里面的伪造数据包;
举例:
pikachu靶场试验CSRF模块里登录进去抓个包看看"修改个人信息"的请求包 理论上来说 如果攻击者在自己的页面伪造了含有这个请求包的代码,一旦用户上钩点进恶意网站且pikachu属于登录状态就会触发CSRF漏洞
如果遇到了POST型,则需要构造一个表单提交按钮欺骗用户点击PS:超星尔雅学习通同样存在这样的CSRF,手法与该靶场演示手法类似,在校期间和同学进行实验点击链接后就可以更改其性别手机号等(当时戏称一键泰国变性XD)提交后对方以未对敏感数据造成影响打回了目前尚未修复,感兴趣的小伙伴可以自行尝试,手法及其相同,这里就不赘述了。
SSRF
常见漏洞点与关键字
漏洞挖掘时可以参考这些点入手
WEB功能上:
1)分享:通过URL地址分享网页内容 2)转码服务:通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览 3)在线翻译:通过URL地址翻译对应文本内容 如:百度,有道 4)图片加载与下载:通过URL地址加载与下载图片 5)图片 文章收藏功能 6)未公开的API实现以及其他调用URL的功能 URL中的关键字:【结合谷歌语法找到入手点】 share wap url link src source target u 3g display sourceURL imageURL domain |
就是说这些可能存在漏洞的地方要加载URL地址去访问文件,我们可以把这些地址改为服务器的本地地址去得到内网的资源。
示例:
SSRF漏洞与HFS漏洞搭配使用:
HFS可以有一个payload 与SSRF搭配使用可以执行内网的cmd命令
一、HFS漏洞
1、影响版本 : 2.3c以前的2.3x版本
2、HFS:
HFS是HTTP File Server,国外的一款HTTP 文件服务器软件,简单易上手。
3、漏洞描述:
HTTP File Server是一款专为个人用户所设计的HTTP文件服务器,它提供虚拟档案系统,支持新增、移除虚拟档案资料夹等。
Rejetto HTTP File Server 2.3c及之前版本中的parserLib.pas文件中的‘findMacroMarker’函数中存在安全漏洞,该漏洞源于parserLib.pas文件没有正确处理空字节。远程攻击者可借助搜索操作中的‘%00’序列利用该漏洞执行任意程序。
4、攻击payload及过程:
4.1 Payload:http://127.0.0.1:8080/?search==%00{.exec|cmd.exe /c [Command-String].}
4.2攻击过程实例:
http://127.0.0.1:8080/?search==%00{.exec|cmd.exe /c net user test1234 1234 /add.}
说明这个OK的前提是HFS以管理员权限运行:
CSRF和SSRF漏洞相关推荐
- 29.CSRF及SSRF漏洞案例讲解
文章目录 CSRF&SSRF---漏洞案例讲解 1. CSRF---跨站请求伪造攻击 CSRF漏洞解释,原理 导图 原理详解 CSRF漏洞检测,案例,防御 防御方案 2. SSRF(服务器端请 ...
- CSRF和SSRF漏洞案例讲解
CSRF的概念 CSRF:跨站请求伪造(Cross-site request forgery)CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法.当用户访问含有恶意代码的网 ...
- 网络安全笔记 -- CSRF漏洞、SSRF漏洞
1. CSRF漏洞 1.1 CSRF漏洞原理 CSRF(Cross-Site Request Forgery:跨站点请求伪造) CSRF 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的 ...
- XSS、SSRF、CSRF、XXE 漏洞的区别
XSS(跨站脚本攻击) XSS属于客户端攻击,受害者最终是用户.但特别要注意的是网站管理员也属于用户之一,这就意味着XSS可以进行"服务端"攻击,因为管理员要比普通用户的权限大得多 ...
- wordpress漏洞_聊聊 WordPress 5.1.1 CSRF to RCE 漏洞
作者:LoRexxar'@知道创宇404实验室 时间:2019年3月14日 2019年3月13日, RIPS团队公开了一篇关于WordPress 5.1.1的XSS漏洞详情,标题起的很响亮,叫做wor ...
- 【安全漏洞】Emissary 的SSRF漏洞(CVE-2021-32639)发现过程
导语:通过在Emissary项目上运行标准的CodeQL查询集,我发现了之前报告的任意文件泄露(CVE-2021-32093). 通过在Emissary项目上运行标准的CodeQL查询集,我发现了之前 ...
- ssrf漏洞内网渗透_渗透技巧之SSRF
SSRF--服务端请求伪造,上一篇,我谈到了CSRF客户端请求伪造,这个是我们通过攻击用户,引诱客户点击我们伪造好的表单,从而达到我们攻击的目的,是从客户端发起的,那么SSRF服务端请求伪造当然是通过 ...
- ssrf漏洞 php,DokuWiki fetch.php SSRF漏洞与tok安全验证绕过分析
作者:baolongniu of Tencent Security Platform Department 关于DokuWiki DokuWiki是一个开源wiki引擎程序,运行于PHP环境下.Dok ...
- SSRF 漏洞危害大,应避免被利用攻击内网应用!| 原力计划
作者 | Qwzf 责编 | 夕颜 头图 | CSDN付费下载自视觉中国 出品 | CSDN博客 前言 SSRF漏洞和CSRF漏洞有一些相似之处:CSRF跨站请求伪造,基于客户端的请求伪造:SSRF服 ...
- CSRF和SSRF详解
CSRF和SSRF详解: CSRF是什么: CSRF跨站点请求伪造(Cross-Site Request Forgery),在手段上与XSS漏洞相似,通过盗取被攻击者的身份,以用攻击者的身份去访问服务 ...
最新文章
- 机器人3D互动展品开发计划——飞拍视觉伺服
- maven中如何将所有引用的jar包打包到一个jar中
- netcore 中的动态代理与RPC实现(微服务专题)
- android handler的机制和原理_第一百八十回:Android中的Handler机制九
- 备份数据库的expdp语句_Oracle数据库备份恢复Data Pump Expdp/Impdp参数详解与案例介绍...
- 【揭秘】中国四大银行的大数据应用已到了哪个阶段?
- Network的简单介绍(在爬虫中经常用到)
- 百度竞价账户关键词分类
- 三分钟带你详解SSL认证与加密技术
- 简单总结下目前市场常见的理财产品
- Dojo 1.6 最新官方教程: Dojo DOM 函数
- 华师大 OJ 3055
- 优秀的量化研究员具备哪些特质?
- 查看oracle版本及补丁,检查及升级Oracle数据库补丁版本
- 为啥不能用比特币给贪官送礼?
- 中国地图着色C语言实验报告,中国地图着色源代码
- 回忆杀:我的编程能力是如何突飞猛进起来的
- 腾讯云CDN加速产品介绍第四章-CDN加速产品
- Linux下安装python的swampy包
- html页面 引入外部数据