CSRF 跨站请求伪造及CORS跨域资源共享漏洞修复案例

最新推荐文章于 2024-06-16 12:48:09 发布
最新推荐文章于 2024-06-16 12:48:09 发布
阅读量6.9k 收藏 2
点赞数 1
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27103091/article/details/91573012
版权

跨站请求伪造(CSRF):是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。

漏洞原理:用户C访问正常网站A时进行登录,浏览器保存A的cookie;用户C再访问攻击网站B,网站B上有某个隐藏的链接或者图片标签会自动请求网站A的URL地址,例如表单提交,传指定的参数;而攻击网站B在访问网站A的时候,浏览器会自动带上网站A的cookie;所以网站A在接收到请求之后可判断当前用户是登录状态,所以根据用户的权限做具体的操作逻辑,造成伪造成功。

跨域资源共享漏洞(CORS):CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源(协议 + 域名 + 端口)服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

漏洞原理:也可以说是配置缺陷,请求时Origin字段的值没有做限制,默认为*,接受任意域名的请求。

修复代码如下:

public class RefererFilter implements Filter {
    private static Logger logger = LoggerFactory.getLogger(RefererFilter.class);

    private final String ORIGIN = "Origin";
    private final String REFERER = "referer";

    /** 允许访问的域名列表 */
    private List<String> allowDomainList = new ArrayList<>();
    /** 过滤器忽略处理的url规则 */
    private List<String> excludes = new ArrayList<>();

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        if (logger.isDebugEnabled()) {
            logger.debug("referer filter is open");
        }

        // 判断该url是否需要过滤
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;
        if (handleExcludeURL(req, resp)) {
            chain.doFilter(request, response);
            return;
        }

        if (null != allowDomainList && !allowDomainList.isEmpty()) {
            logger.info("referer过滤");
            String origin = req.getHeader(ORIGIN);
            // 获取referer域
            String referer = getRefererDomain(req.getHeader(REFERER));
            logger.info("origin={}, referer={}", origin, referer);
            if (origin == null || (allowDomainList.contains(origin) && (allowDomainList.contains(referer)))) {
                // 有值,就继续执行下一个过滤链
                chain.doFilter(request, response);
            } else {
                // 服务器拒绝
                resp.setStatus(HttpStatus.FORBIDDEN.value());
            }
        } else {
            chain.doFilter(request, response);
        }
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        if (logger.isDebugEnabled()) {
            logger.debug("referer filter init ====================");
        }
        String excludesTemp = filterConfig.getInitParameter("excludes");
        if (excludesTemp != null) {
            String[] url = excludesTemp.split(",");
            for (int i = 0; url != null && i < url.length; i++) {
                excludes.add(url[i]);
            }
        }
        logger.info("excludes={}", excludes);

        String allowDomainListTemp = filterConfig.getInitParameter("allowDomainList");
        if (allowDomainListTemp != null) {
            String[] url = allowDomainListTemp.split(",");
            for (int i = 0; url != null && i < url.length; i++) {
                allowDomainList.add(url[i]);
            }
        }
        logger.info("allowDomainList={}", allowDomainList);
    }

    /**
     * @param request
     * @param response
     * @return
     */
    private boolean handleExcludeURL(HttpServletRequest request, HttpServletResponse response) {
        if (excludes == null || excludes.isEmpty()) {
            return false;
        }
        String url = request.getServletPath();
        logger.info("校验{}是否需要referer过滤。", url);
        for (String pattern : excludes) {
            Pattern p = Pattern.compile("^" + pattern);
            Matcher m = p.matcher(url);
            if (m.find()) {
                return true;
            }
        }
        return false;
    }

   

/**
     * 获取referer域名
     * 
     * @param refererUrl
     * @return
     */
    private static String getRefererDomain(String referer) {
        String result = referer;
        if (StringUtils.isNotBlank(referer)) {
            if (referer.startsWith("https://")) {
                int i = referer.substring(8).indexOf("/");
                if (i > 0) {
                    result = referer.substring(0, 8 + i);
                }
            } else if (referer.startsWith("http://")) {
                int i = referer.substring(7).indexOf("/");
                if (i > 0) {
                    result = referer.substring(0, 7 + i);
                }
            }
        }
        return result;
    }
}
修复代码,仅供学习参考。

Endeavour-id
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实战分析和精华总结:CORS跨域资源共享漏洞数据劫持、复现、分析、利用及修复过程
代码讲故事
12-03 1473
实战分析和精华总结:CORS跨域资源共享漏洞数据劫持、复现、分析、利用及修复过程。 CORS跨域资源共享漏洞与JSONP劫持漏洞类似,都是程序员在解决跨域问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格,诱骗受害者访问攻击者制作好的恶意网站,从而跨域获取受害者的敏感数据,包括转账记录、交易记录、个人身份证号信息、订单信息等等。
你可能不知道的CORS跨域资源共享
10-17
但像链接、重定向和表单提交等不受同源策略的限制,这为跨域攻击提供了可能,如XSS(跨站脚本攻击)和CSRF跨站请求伪造)。 为了解决这些问题并支持安全的跨域访问,出现了各种跨域解决方案。JSONP(JSON with ...
【安全漏洞CORS跨域资源共享
weixin_42925623的博客
11-22 1613
【安全漏洞CORS跨域资源共享
关于CSRF 跨站请求伪造CORS跨域资源共享漏洞修复案例
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-12 1730
跨站请求伪造CSRF):是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 漏洞原理:用户C访问正常网站A时进行登录,浏览器保存A的cookie;用户C再访问攻击网站B,网站B上有某个隐藏的链接或者图片标签会自动请求网站A的URL地址,例如表单提交,传指定的参数;...
CORS解决方案汇总
最新发布
2401_84466361的博客
06-16 1189
Cors全称"跨域资源共享"(Cross-origin resource sharing),Cors的出现是用来弥补SOP(同源策略)的不足。在当时SOP有些限制了网页的业务需求,不能够使不同域的网页互相访问,因此提出了Cors:用于绕过SOP(同源策略)来实现跨域资源访问的一种技术。Cors漏洞就是攻击者利用Cors技术来获取用户的敏感数据,从而导致用户敏感信息泄露。
tomcat CORS跨域资源共享漏洞
ni_e_xin的博客
12-07 1713
tomcat cors跨域资源共享漏洞
CORS跨域资源共享漏洞的复现、分析、利用及修复过程
Innocence_0的博客
02-02 2998
CORS跨域资源共享漏洞与JSONP劫持漏洞类似,都是程序员在解决跨域问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格,诱骗受害者访问攻击者制作好的恶意网站,
CORS跨域资源共享)&&CSRF(Cross-site request forgery)跨站请求伪造简介
qq_37432174的博客
08-09 574
我们知道协议、域名、端口其中有一项不同,与路径不同无关,则为不同源,不同源的URL发送请求则为跨域请求。在浏览器中跨域采用同源策略。同源策略不仅是前端的问题。 传统的方法是通过jsonp,或者JS的JSONP 虽然能解决跨域但是有一个很大的局限性,那就是只支持 GET 请求,不支持其他类型的请求。 这里我们在SpringBoot中使用CORS来解决同源策略 CORS跨域资源共享)(CORS,C...
「 典型安全漏洞系列 」10.跨域资源共享CORS漏洞详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-06 1745
跨域资源共享(Cross-origin Resource Sharing,CORS)是一种浏览器机制,可以对于给定域之外的资源进行受控访问。它扩展并增加了同源政策(Same-origin Policy,SOP)的灵活性。然而,如果网站的CORS策略配置和实施不当,它也可能引发跨域攻击。为了更好的理解CORS漏洞,在介绍CORS漏洞之前,我们先了解下什么是同源策略(SOP)。
跨站请求伪造(CSRF)漏洞
qq_47848569的博客
05-31 323
CSRF的本质就是在不知情的情况下执行请求利用cookie在浏览器不过期的操作,使攻击者构造恶意的payload来修改用户的信息等pikachu靶场。
前端安全 XSS跨站脚本攻击-CSRF跨站请求伪造攻击
好好学习天天向上
07-06 1624
XSS(Cross-Site Scripting)跨站脚本攻击是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie 等,进而危害数据安全。XSS攻击的本质是:恶意代码未经过滤,浏览器无法分辨哪些脚本是可信的,导致恶意脚本被执行。存储型XSS的攻击步骤比较常见的一个场景是攻击者在社区或论坛上写下一篇包含恶意 JavaScript 代码的文章或评论,文章或评论发表后,所有访问该文章或评论的用户,都会在他们的浏览器中执行这段
跨域资源共享 CORS 详解
09-02
这确保了安全性,防止了跨站请求伪造CSRF)攻击。 另外,`Access-Control-Expose-Headers`字段用于指定在响应中哪些自定义头信息可以暴露给浏览器,以便通过XMLHttpRequest的getResponseHeader()方法获取。 总结...
用于检测HTTP请求头缺失和CORS跨域漏洞的工具
07-02
CORS配置错误可能导致安全漏洞,如未授权的数据访问或攻击者利用跨站请求伪造CSRF)攻击。 工具的使用主要包括以下几个关键知识点: 1. **HTTP请求头检查**: - **Content-Type**:检查是否正确指定了请求体...
基于CORS实现WebApi Ajax 跨域请求解决方法
12-08
跨域请求中,如果服务器不支持CORS,浏览器将不允许进行此类操作,以防止CSRF跨站请求伪造)攻击。 【CORS的工作原理】 当浏览器尝试发起跨域请求时,它会先发送一个预检请求(OPTIONS),即所谓的Preflight ...
探讨跨域请求资源的几种方式(总结)
09-01
跨域请求资源是Web开发中常见的一类问题,由于浏览器的同源策略限制,JavaScript只能访问与当前页面同源...在处理跨域问题时,开发者还需要考虑安全性,防止跨站脚本攻击(XSS)和跨站请求伪造CSRF)等安全风险。
JAVA反序列漏洞原理及利用工具
Endeavour的博客
07-18 1384
Java反序列化漏洞原理 序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中;反序列化即逆过程,由字节流还原成对象。 Java中的ObjectOutputStream类的writeObject()方法可以实现序列化,类ObjectInputStream类的readObject()方法用于反序列化。 下面是将字符串对象先进行序列化,存储到本地文件,然...
OWASP top10
Endeavour的博客
08-28 831
  owasp top 10 ____2017 1、注入 注入攻击漏洞,如SQL、OS、以及LDAP注入,这些攻击发生在当不可信的数据作为命令或者查询语句的一部分,被发送给解释器的时候,攻击者发送的恶意数据可以欺骗解释器,已执行计划外的命令或者在未被恰当授权时访问数据。 2、失效的身份认证和会话管理 与身份认证和会话管理相应的应用程序功能往往得不到正确的实现,这就导致了攻击者破坏密码、秘...
xpath注入详解(三)
Endeavour的博客
06-25 490
一、xpath实列分析(实例1) 主流脚本语言都支持对XPath的处理,本次实例分析以PHP来学习XPath注入的原理; blog.xml: <?xml version="1.0" encoding="UTF-8"?> <root> <users> <user> <id>1<...
cors跨域资源请求漏洞修复建议
05-23
CORS跨域资源共享)是一种机制,允许网页从不同的域访问其资源。但是,CORS也可能导致一些安全问题,例如跨站请求伪造攻击(CSRF)和跨站脚本攻击(XSS)。因此,为了修复CORS漏洞,可以采取以下措施: 1. 限制Origin头:在服务器端,可以通过检查Request Header中的Origin头来判断请求是否来自可信域。如果请求的Origin头不在可信列表中,则返回错误响应。 2. 使用Access-Control-Allow-Origin头:在服务器端,可以设置Access-Control-Allow-Origin头为允许访问的域名列表,以控制哪些域可以访问资源。 3. 使用Access-Control-Allow-Credentials头:如果需要在跨域请求中使用cookie等凭证信息,则需要设置Access-Control-Allow-Credentials头为true,并在客户端设置withCredentials为true。 4. 限制请求方法:在服务器端,可以限制请求方法,以防止恶意请求。例如,只允许使用GET和POST方法。 5. 验证请求的来源:在服务器端,可以验证请求的来源,以确保请求来自可信的源。例如,可以检查Referer头或者使用Captcha等验证技术。 6. 使用安全的Cookie:在客户端,可以使用HttpOnly和Secure属性来保护cookie,以防止被窃取或篡改。 7. 定期更新软件:CORS漏洞通常是由于软件版本过旧或存在未修复漏洞导致的。因此,定期更新软件是非常重要的。 以上是一些修复CORS漏洞的建议。除此之外,还需要对应用程序进行全面的安全测试,以确保没有其他漏洞存在。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值