Deemon & CSRF漏洞自动挖掘工具分析

本文分析了一篇关于自动化挖掘authenticated CSRF漏洞的研究论文,介绍了Deemon工具的设计思路和方法,包括状态转换检测、安全相关状态变化识别、模型建立及关系建立等挑战,以及如何在实验中应用该工具进行CSRF漏洞检测。
摘要由CSDN通过智能技术生成

前言

在前端的攻击中,一般活跃在大家视线里的可能都是xss居多,对于csrf这一块正好我也抱着学习的心态,了解到安全顶会有一篇自动化挖掘CSRF漏洞的paper,于是看了看,以下是相关知识分享。

背景

CSRF可以分为两种,一种是authenticated CSRF,一种是login CSRF。

login CSRF

对于login CSRF,这里我们以曾经的价值8000美金的Uber漏洞为例:

在网站中,登录流程机制大致如下:

Deemon & CSRF漏洞自动挖掘工具分析

如果我们将somewhere改为google.com,那么流程将变为:Deemon & CSRF漏洞自动挖掘工具分析

此时可以发现网站存在重定向的漏洞。如果此处我们将response_type=code改为response_type=token:Deemon & CSRF漏洞自动挖掘工具分析

由于Oauth请求使用的是code并非access_token,所以此处重定向失败。

那么此处可以引入login CSRF攻击,为oauth2-callback节点提供有效的code值,奇热那么即可将受害者的access_token带出重定向到我们的网站。Deemon & CSRF漏洞自动挖掘工具分析

那么只要受害者点击链接:

https://login.uber.com/oauth/authorize?response_type=token&scope=profile%20history%20places%20ride_widgets%20request%20request_receipt%20all_trips&client_id=bOYt8vYWpnAacUZt9ng2LILDXnV-BAj4&redirect_uri=https%3A%2F%2Fcentral.uber.com%2Foauth2-callback%3fcode%3d{攻击者的有效OAuth code}&state=%2F%2f攻击者控制的站点

攻击者即可在网站hackerone.com收到受害者的access_token。

authenticated CSRF

Deemon & CSRF漏洞自动挖掘工具分析

对于authenticated CSRF其实容易理解很多,即在用户登录后的页面里插入evil html,这里的方式可以多样化,例如可以利用xss,插入 HTML iframe tag或者 self-submitting JavaScript code, 又或是使用XMLHttpRequest JavaScript API等等。

这里可以以一道CTF题目为例:https://xssrf.hackme.inndy.tw/

详细的题解可以参考我这篇文章:https://skysec.top/2018/08/17/xss-ssrf-redis/

这里我们简单提一下:

题目允许攻击者使用xss在发邮件处进行攻击,我们可以发送如下请求

< svg
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值