CSRF 跨站请求伪造及CORS跨域资源共享漏洞修复案例

最新推荐文章于 2024-08-20 10:51:49 发布
最新推荐文章于 2024-08-20 10:51:49 发布
阅读量6.9k 收藏 2
点赞数 1
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27103091/article/details/91573012
版权

跨站请求伪造(CSRF):是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。

漏洞原理:用户C访问正常网站A时进行登录,浏览器保存A的cookie;用户C再访问攻击网站B,网站B上有某个隐藏的链接或者图片标签会自动请求网站A的URL地址,例如表单提交,传指定的参数;而攻击网站B在访问网站A的时候,浏览器会自动带上网站A的cookie;所以网站A在接收到请求之后可判断当前用户是登录状态,所以根据用户的权限做具体的操作逻辑,造成伪造成功。

跨域资源共享漏洞(CORS):CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源(协议 + 域名 + 端口)服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

漏洞原理:也可以说是配置缺陷,请求时Origin字段的值没有做限制,默认为*,接受任意域名的请求。

修复代码如下:

public class RefererFilter implements Filter {
    private static Logger logger = LoggerFactory.getLogger(RefererFilter.class);

    private final String ORIGIN = "Origin";
    private final String REFERER = "referer";

    /** 允许访问的域名列表 */
    private List<String> allowDomainList = new ArrayList<>();
    /** 过滤器忽略处理的url规则 */
    private List<String> excludes = new ArrayList<>();

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        if (logger.isDebugEnabled()) {
            logger.debug("referer filter is open");
        }

        // 判断该url是否需要过滤
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;
        if (handleExcludeURL(req, resp)) {
            chain.doFilter(request, response);
            return;
        }

        if (null != allowDomainList && !allowDomainList.isEmpty()) {
            logger.info("referer过滤");
            String origin = req.getHeader(ORIGIN);
            // 获取referer域
            String referer = getRefererDomain(req.getHeader(REFERER));
            logger.info("origin={}, referer={}", origin, referer);
            if (origin == null || (allowDomainList.contains(origin) && (allowDomainList.contains(referer)))) {
                // 有值,就继续执行下一个过滤链
                chain.doFilter(request, response);
            } else {
                // 服务器拒绝
                resp.setStatus(HttpStatus.FORBIDDEN.value());
            }
        } else {
            chain.doFilter(request, response);
        }
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        if (logger.isDebugEnabled()) {
            logger.debug("referer filter init ====================");
        }
        String excludesTemp = filterConfig.getInitParameter("excludes");
        if (excludesTemp != null) {
            String[] url = excludesTemp.split(",");
            for (int i = 0; url != null && i < url.length; i++) {
                excludes.add(url[i]);
            }
        }
        logger.info("excludes={}", excludes);

        String allowDomainListTemp = filterConfig.getInitParameter("allowDomainList");
        if (allowDomainListTemp != null) {
            String[] url = allowDomainListTemp.split(",");
            for (int i = 0; url != null && i < url.length; i++) {
                allowDomainList.add(url[i]);
            }
        }
        logger.info("allowDomainList={}", allowDomainList);
    }

    /**
     * @param request
     * @param response
     * @return
     */
    private boolean handleExcludeURL(HttpServletRequest request, HttpServletResponse response) {
        if (excludes == null || excludes.isEmpty()) {
            return false;
        }
        String url = request.getServletPath();
        logger.info("校验{}是否需要referer过滤。", url);
        for (String pattern : excludes) {
            Pattern p = Pattern.compile("^" + pattern);
            Matcher m = p.matcher(url);
            if (m.find()) {
                return true;
            }
        }
        return false;
    }

   

/**
     * 获取referer域名
     * 
     * @param refererUrl
     * @return
     */
    private static String getRefererDomain(String referer) {
        String result = referer;
        if (StringUtils.isNotBlank(referer)) {
            if (referer.startsWith("https://")) {
                int i = referer.substring(8).indexOf("/");
                if (i > 0) {
                    result = referer.substring(0, 8 + i);
                }
            } else if (referer.startsWith("http://")) {
                int i = referer.substring(7).indexOf("/");
                if (i > 0) {
                    result = referer.substring(0, 7 + i);
                }
            }
        }
        return result;
    }
}
修复代码,仅供学习参考。

Endeavour-id
关注
专栏目录
实战分析和精华总结:CORS跨域资源共享漏洞数据劫持、复现、分析、利用及修复过程
代码讲故事
12-03 1570
实战分析和精华总结:CORS跨域资源共享漏洞数据劫持、复现、分析、利用及修复过程。 CORS跨域资源共享漏洞与JSONP劫持漏洞类似,都是程序员在解决跨域问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格,诱骗受害者访问攻击者制作好的恶意网站,从而跨域获取受害者的敏感数据,包括转账记录、交易记录、个人身份证号信息、订单信息等等。
《网络安全学习》 第九部分----CSRF跨站请求伪造漏洞详解
tomatocc的博客
08-28 430
跨站请求伪造(也称为XSRF,CSRF跨站点参考伪造)通过利用站点对用户的信任来工作。站点任务通常链接到特定URL(例如:http://site/stocks?buy = 100&stock = ebay),允许在请求时执行特定操作。如果用户登录到站点并且攻击者欺骗他们的浏览器向这些任务URL之一发出请求,则执行任务并以登录用户身份登录。通常,攻击者会将恶意HTML或JavaScript代码嵌...
极简修复CORS跨域问题,亲测有效
一只小鹰
08-15 7019
原文地址:https://www.jeremyjone.com/456/ ,转载请注明。 在前后端分离开发、远程调用等过程中,总能碰到跨域问题,其报错大体长这个鸟样: 对于这个bug,前端同学可以使用简单的方法处理,这里推荐两个方案: 方案一,安装一个名为Allow-Control-Allow-Origin的插件 你没有听错,前端同学最方便的方式其实是安装一个插件,安装后,在浏览器中打开它,使图...
修复cors跨域资源共享漏洞
Cwillchris的博客
06-13 3002
浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTTP请求,默认情况下是被禁止的,即JavaScript或Cookie只能访问同源(相同协议,相同域名,相同端口)下的内容。但由于跨域访问资源需要,出现了CORS机制,这种机制让web服务器能跨站访问控制,使跨站数据传输更安全。CORS需要阅览器和服务器同时支持,目前,主流的阅览器都支持cors漏洞验证首先使用burpsuite抓包对http请求添加1。
CORS跨域访问漏洞
最新发布
YhMjQx的博客
08-20 2344
本篇文章主要讲解CSRF漏洞的原理,并复现漏洞和利用
通过 Nginx 修复 CORS 漏洞
范一刀的博客
07-16 989
发现 `Access-Control-Allow-Origin` 的值为 https://xxx.com.qa5bnet.cn
跨源资源共享(CORS)漏洞修复
MonsterTiny的博客
09-29 3732
禁止配置 “Access-Control-Allow-Origin” 为 “*” 和 “null”; 严格校验 “Origin” 值,避免出现权限泄露; 避免使用 “Access-Control-Allow-Credentials:true”; 减少 “Access-Control-Allow-Methods” 所允许的方法; ...
Nginx使用“逻辑与”配置origin限制,修复CORS跨域漏洞
qq_53058639的博客
03-02 4200
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
你可能不知道的CORS跨域资源共享
10-17
但像链接、重定向和表单提交等不受同源策略的限制,这为跨域攻击提供了可能,如XSS(跨站脚本攻击)和CSRF跨站请求伪造)。 为了解决这些问题并支持安全的跨域访问,出现了各种跨域解决方案。JSONP(JSON with ...
跨域资源共享 CORS 详解
09-02
这确保了安全性,防止了跨站请求伪造CSRF)攻击。 另外,`Access-Control-Expose-Headers`字段用于指定在响应中哪些自定义头信息可以暴露给浏览器,以便通过XMLHttpRequest的getResponseHeader()方法获取。 总结...
CSRF 伪造跨域请求
技术的搬运工
01-30 536
伪造跨域请求(英语:Cross-site request forgery),通常缩写为CSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。
Nginx学习笔记(七)使用“逻辑与”配置origin限制,修复CORS跨域漏洞
热门推荐
ACGkaka的博客
02-26 1万+
Nginx学习笔记(七)使用“逻辑与”配置origin限制,修复CORS跨域漏洞
Nginx修复CORS漏洞方案(亲测可行)
fengxioabai的博客
03-20 3583
CORS漏洞修复的时候,网上有发现太多的漏洞修复方案,走了很多弯路,试了好多种方案都没办法修复,要么没生效or容易绕过,下面这个修复方式亲测可以修复(修改下面域名即可),供参考:
cors java 安全问题_Java利用cors实现跨域请求实例
weixin_34323587的博客
12-24 348
由于ajax本身实际上是通过XMLHttpRequest对象来进行数据的交互,而浏览器出于安全考虑,不允许js代码进行跨域操作,所以会警告网站开发,在某些情况下需要用到跨域。什么是跨域跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。ajax本身实际上是通过XMLHttpRequest对象来进行数据的交互,而浏览器出于安全考虑,...
第40篇:CORS跨域资源共享漏洞的复现、分析、利用及修复过程
ABC_123的博客
12-25 4981
Part1 前言CORS跨域资源共享漏洞与JSONP劫持漏洞类似,都是程序员在解决跨域问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格,诱骗受害者访问攻击者制作好的恶意网站,从而跨域获取受害者的敏感数据,包括转账记录、交易记录、个人身份证号信息、订单信息等等。近几年在很多的渗透测试报告中,CORS跨域资源共享漏洞越来越多了。有的朋友实在挖不出漏洞,偶尔...
Nginx解决CORS跨域解决方案
weixin_33725272的博客
08-21 442
2019独角兽企业重金招聘Python工程师标准>>> ...
《网络安全学习》 第七部分-----跨域资源共享CORS漏洞
tomatocc的博客
02-24 5070
本博客内容部分来自于漏洞银行公开的学习视频之中,感谢漏洞银行的无偿技术分享。 第一部分:浏览器同源策略 学习跨域资源共享之前,首先要了解到的是浏览器同源策略这个概念。这样便于后续的跨域资源共享漏洞的理解和运用。 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基...
跨域漏洞丨JSONP和CORS跨域资源共享
dfdhxb995397的博客
05-09 515
进入正文之前,我们先来解决个小问题,什么是跨域跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 跨域常见的两种方式,分别是JSONP和CORS。 今天i春秋以JSONP和CORS这两个知识点,分享一篇比较基础的跨域漏洞知识点,希望能够抛砖引玉。 JSONP跨域 JSONP(JSON with padding),是一种利用...
cors跨域_跨域漏洞丨JSONP和CORS跨域资源共享
weixin_39761880的博客
11-23 233
进入正文之前,我们先来解决个小问题,什么是跨域跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制!跨域常见的两种方式,分别是JSONP和CORS。今天i春秋以JSONP和CORS这两个知识点,分享一篇比较基础的跨域漏洞知识点,希望能够抛砖引玉。JSONP跨域JSONP(JSON with padding),是一种利用HTML中<script>&...
cors跨域资源请求漏洞修复建议
05-23
但是,CORS也可能导致一些安全问题,例如跨站请求伪造攻击(CSRF)和跨站脚本攻击(XSS)。因此,为了修复CORS漏洞,可以采取以下措施: 1. 限制Origin头:在服务器端,可以通过检查Request Header中的Origin头来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值