m0_48520508的博客

0x00前言CSRF漏洞的严重性在很大程度上取决于漏洞的位置。有时，错误的CSRF保护机制会导致无关紧要的问题，例如未经授权的设置更改或清空用户的购物车。有时，它们会导致更大的问题：用户信息泄漏，XSS甚至一键式帐户接管。我在CSRF中遇到了一些导致严重安全问题的案例。通常，这些是CSRF和其他较小的设计缺陷的组合。0x01 CSRF泄漏用户信息CSRF有时会导致信息泄漏。应用程序经常根据用户偏好发送或公开信息。如果这些设置端点没有受到CSRF的保护，则可以为敏感信息公开铺平道路。实现基于CSRF的

0x01漏洞描述2020年3月12日，微软正式发布CVE-2020-0796高危漏洞补丁，目前，远程利用poc代码已公布，本文介绍cve-2020-0796漏洞的检测及利用，来协助大家对未修复的漏洞检测和防御。漏洞公告显示，SMB 3.1.1协议中处理压缩消息时，对其中数据没有经过安全检查，直接使用会引发内存破坏漏洞，可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行，受黑客攻击的目标系统只需开机在线即可能被入侵。0x02 影响版本Windows 10 Version 1