漏洞复现(CVECVE-2017-9064(csrf漏洞))

最新推荐文章于 2024-04-19 04:13:05 发布
最新推荐文章于 2024-04-19 04:13:05 发布
阅读量3.2k 收藏
点赞数
分类专栏: web攻防 文章标签: web安全 web csrf 安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FODKING/article/details/121609630
版权

实验道具

wordpress <=4.7.4 burpsuite

实验原理

要实施一次csrf漏洞利用必须占据“天时地利人和”,即被攻击方登录了要攻击的网站,且点击了我们伪造的url才会成功。并且漏洞点处请求容易伪造。

实验场景

当管理员用户登录时,点击了攻击者事先构建好的url中的提交按钮时就会被盗取用户。
漏洞存在位置,如图1
在这里插入图片描述

图 1
抓包后信息如图29所示
在这里插入图片描述

图 2

发现并没有token参数,没有不可预料的认证信息用post方式传递,我们用burpsuite自带的CSRF工具进行构建html,添加用户testtest
如图30
在这里插入图片描述

图 3
当用户点击这个提交按钮就会生成一个新的用户,如图31,32
在这里插入图片描述在这里插入图片描述

FODKING
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CSRF安全漏洞
snumous的博客
01-09 1888
CSRF安全漏洞
CSRF漏洞之——漏洞
wsnbbz的博客
03-04 3035
介绍 CSRF(Cross Site Request Forgery, 跨站请求伪造)是一种网络的攻击方式,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF CSRF漏洞是因为web应用程序在用户进行敏感操作时,如修改账号密码、添加账号、转账等,没有校验表单token或者http请求头中的referer值,从而导致恶意攻击者利用普通用户的...
【网络安全---漏洞】Tomcat CVE-2020-1938 漏洞和利用过程(特详细)
2401_83946570的博客
04-19 802
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
漏洞篇——CSRF漏洞的利用
爱国小白帽
02-25 9839
CSRF漏洞原理 CSRF(Cross Site Request Forgery, 跨站请求伪造)是一种网络的攻击方式,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF。 CSRF漏洞是因为web应用程序在用户进行敏感操作时,如修改账号密码、添加账号、转账等,没有校验表单token或者http请求头中的referer值,从而导致恶意攻击...
wordpress漏洞_实战Wordpres的CSRF漏洞利用
weixin_39575212的博客
12-12 368
Wordpress简介Wordpress是使用PHP语言开发的博客平台,用户可以在支持PHP和,MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当做一个内容管理系统(CMS)来使用。WordPress是一款个人博客系统,并逐步演化成一款内容管理软件,他是使用PHP和MySQL数据库开发的。安装WordPress环境1、 下载wordpress压缩包,解压到phpstudy的...
Wordpress4.7.4-CSRF漏洞
PANDA墨森的博客
08-22 975
#001 漏洞简介: CSRF漏洞的位置是,管理员后台的添加用户和删除用户处均存在CSRF漏洞。 #002 漏洞: Part1-添加用户的CSRF: 首先找到添加用户的页面,添加用户,如下图填入相关信息,点击添加 可以看到成功添加,接下来我们试着抓包分析一下 我们试着去抓包看一下有没有加token验证,尝试改一下参数,看能否添加其他用户,构造请求,让管理员点击,就会成功添加新的用户。 接下来具体分析和操作: 首先开启burp的代理拦截,抓包,可以看到是通过PO...
CSRF漏洞
zxcvbnmasdflzl的博客
07-07 732
如果可以,再去掉referer参数的内容,如果仍然可以,说明存在CSRF漏洞,可以利用构造外部form表单的形式,实攻击。如果上述post方式对referer验证的特别严格,有的时候由于程序员对请求类型判断不是很严格,可以导致post请求改写为get请求,从而CSRF。直接以get请求的方式进行访问,如果请求成功,即可以此种方式绕过对referer的检测,从而CSRF。burp生成的exp有一个按钮,需要受害用户点击,改一下exp,改成直接访问链接就直接增加一个用户。如果可以,即存在CSRF漏洞
CSRF漏洞简单理解
u012903926的专栏
10-19 6392
http://www.h3c.com.cn/About_H3C/Company_Publication/IP_Lh/2012/04/Home/Catalog/201208/751467_30008_0.htmCSRF漏洞简介 CSRF(Cross-Site Request Forgery,跨站点伪造请求)是一种网络攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从
CSRF漏洞利用方法-01
09-15
CSRF漏洞利用方法-01
CSRF漏洞防御-01
09-15
CSRF漏洞防御-01
2021-5-10CSRF漏洞实例
05-13
2021-5-10CSRF漏洞实例,对新手比较友好
CSRF漏洞token防御介绍-01
09-15
CSRF漏洞token防御介绍-01
54-54.渗透测试-CSRF漏洞挖掘.mp4
最新发布
05-10
54-54.渗透测试-CSRF漏洞挖掘.mp4
CVE-2023-27253-pfsense命令注入漏洞(含exp)
zwy15288408160的博客
09-29 1268
NetGate Pfsense
CVE-2021-31760漏洞 | 初识Webmin & 安装 Ubuntu Desktop
wuuconix's blog
05-23 1284
CVE-2021-31760漏洞 | 初识Webmin & 安装 Ubuntu Desktop 该漏洞是Webmin(版本<=1.9734)的CSRF漏洞。Webmin是基于Web的界面的用于类Unix的系统管理工具。远程攻击者可以通过社工管理员,通过CSRF漏洞以及XSS漏洞,实对远程服务器的代码执行,进而控制并接管服务器。 环境 目标机:Ubuntu 20.04 LTS 桌面版 攻击机: Ubuntu Server 20.04 LTS 目标使用Webmin版本: 1.973
CSRF(跨站请求伪造)和SSRF(服务端请求伪造)漏洞:风险与防护方法
weixin_43263566的博客
08-30 622
CSRF漏洞指的是攻击者利用受害者的身份,在其不知情的情况下发送恶意请求给目标网站。由于目标网站无法区分恶意请求和正常请求,因此会执行该请求。这使得攻击者能够以受害者的名义执行一些不被授权的操作,例如更改密码、发表言论、转账等。不过我这里是测试就直接在浏览器打开脚本成功,其他类型的攻击方式操作也是这样。SSRF漏洞指的是攻击者通过操纵目标Web应用程序中的请求来发起伪造请求。攻击者利用这种漏洞可以访问应用程序所在服务器上的本地资源,或者攻击内部网络中的其他系统,并执行恶意操作。
7、csrf漏洞
sigali的博客
03-17 1250
7、csrf漏洞 csrf全名为跨站请求伪造,是一种对网站的恶意利用,虽然听起来和xss很像,但是它们俩还是有很大的区别的。xss窃取了用户的cookie身份认证信息,而csrf没有窃取登录凭证,仅仅是“冒用”。 例如: 一个有csrf漏洞的A网站,网站B是攻击者构造的一个恶意网站,当用户没有退出A网站,或者用户登陆A网站的cookie没有过期,只要在同一个浏览器中打开这个网站B,攻击者就可以利用用户的身份进行用户才能进行的操作了。 这里我们用DVWA的靶场: LOW等级 抓包后,去掉Referer字段
csrf攻击原理与解决方法_CVE-2019-7609 Kibana远程代码执行漏洞攻击方法和漏洞原理分析...
weixin_39669133的博客
11-23 128
0×00 前言本漏洞的exp放出来快一星期了,目前网上的分析文章也出了几篇,但是大都集中于通过容器简单攻击过程,没有深入的分析产生原因和exp的构造原理。笔者借鉴了大牛Michał Bentkowski,也就是漏洞者的博客上的英文ppt(参考链接3),写了这篇文章。本文详细介绍了在本地搭建了模拟攻击环境的过程(非docker搭建),并完整分析了这个漏洞的攻击原理。在分享给大家。0×01 ...
关于dvwa的CSRF-token绕过实验
05-05
CSRF-token是一种防止CSRF攻击的措施,它是一个随机生成的字符串,用于验证请求是否来自合法的来源。在DVWA中,我们可以通过修改一个cookie来绕过CSRF-token。 下面是具体的攻击步骤: 1. 打开DVWA,登录并进入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FODKING

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值