json csrf html5,JSON CSRF新姿势(示例代码)

最新推荐文章于 2023-03-10 10:58:56 发布
最新推荐文章于 2023-03-10 10:58:56 发布
阅读量160 收藏
点赞数
文章标签: json csrf html5

微信公众号:安全文库

测试的时候,当应用程序验证了Content-type和data format,这种新姿势依然可以可以使用flash和307重定向来实现JSON CSRF。

要求:

1 制作一个Flash文件

2制作一个跨域XML文件

3制作一个具有307状态码的PHP文件

制作FLASH文件:

这个flash(.swf)文件有我们需要POST的json格式的数据,攻击者必须在目标应用程序上发布,并链接到托管的php文件。

8aa22bed3b6a6c75d1b809b548249fe7.png安全文库精华文章

?

这是测试  SWF文件代码,可以根据需要下载和编辑内容。

跨域XML文件:

该文件应该在攻击者网站的根目录上托管,所以flash文件可以请求攻击者的主机。

注意:如果Flash文件和重定向器页面在同一个域上,则不需要跨域文件。

具有307状态码的PHP文件:

// redirect automatically

header("Location: https://victim.com/user/endpoint/", true, 307);

?>

Flash文件请求这个php文件,这将使307重定向到所提到的应用程序端点,而307是特殊的重定向,它将发布从Flash文件接收到目标端点的JSON数据,并且CSRF将成功发生。

注意:由于这是基于闪存,所以f??lash应该安装在浏览器中使其工作,这在现在正常不过了,但可能在将来不会执行。

好了,举个栗子吧

(所有敏感细节已经遮蔽,此案例仅供技术探讨,切勿模仿,否则后果自负)某云认知服务应用列表创建应用处存JSON CSRF。

f7f25af00e3fe16cde221ce7cc9bf476.png安全文库精华文章

?

19676fb9b70a54a26c7ff03ec7874b7c.png安全文库精华文章

?

可以看到几个关键点

Accept: application/json, text/javascript, */*; q=0.01

Content-Type: application/json; charset=utf-8

X-Requested-With: XMLHttpRequest

没有验证referrer也没有任何token

构造属于我们自己的POC:

http://blog.xss.tv/test.swf?jsonData={%22apiId%22:%221%22,%22chargingType%22:0,%22limitCount%22:100,%22limitCycle%22:0,%22appName%22:%22{我是测试}Mannix%22}&php_url=http://blog.xss.tv/test.php&endpoint=http://xxx/ai/console/create

b7480d79c901d8fbc7a25d51b7de337a.png安全文库精华文章

?

执行过后,页面是没有任何显示的

返回刷新原始页面

6f5e9795db6c422e00155b5b80bd42b9.png安全文库精华文章

?

可以看到已经成功执行了CSRF创建了一个新的应用

分析一下POC

http://blog.xss.tv/test.swf?jsonData={%22apiId%22:%221%22,%22chargingType%22:0,%22limitCount%22:100,%22limitCycle%22:0,%22appName%22:%22{我是测试}Mannix%22}&php_url=http://blog.xss.tv/test.php&endpoint=http://xxx/ai/console/create

9d468f2621ce7a68b72b6eb57ebdb5d9.png安全文库精华文章

?

第一步,通过flash发送需要POST的json格式的数据,并链接到托管的php文件。

经过307跳转以后实现CSRF

282f47c09a9295f3ad31c3f4076efe98.png安全文库精华文章

?

17d752fa9ee834ccd723b918a32615ae.png安全文库精华文章

?

具体文章参考:

需要测试的可以直接按照我的POC套数据。

欧阳韬涵
关注
谈谈Json格式下的CSRF攻击
Coisini的博客
06-27 4593
一、CSRF漏洞简介 csrf漏洞的成因就是网站的cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,那以后只要是访问这个网站,都会默认你已经登录的状态。而在这个期间,攻击者发送了构造好的csrf脚本或包含csrf脚本的链接,可能会执行一些用户不想做的功能(比如是添加账号等)。这个操作不是用户真正想要执行的。 在post标准化格式(accounts=test&password...
Django中post方式ajax传json数据解决csrf机制
代码无常,怀疑人生
01-12 645
介绍一下csrfcsrf是跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。 ​ 漏洞的成因就是网站的cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,那以后只要是访问这个网站,都会默认你已经登录的状态。而在这个期间,攻击者发送了构造好的csrf脚本或包含csrf
前端知识点-jsonp csrf
weixin_34104341的博客
02-19 108
jsonp详解ajax的核心是通过XmlHttpRequest获取非本页内容jsonp的核心则是动态添加<script>标签来调用服务器提供的js脚本。利用script标签绕过同源策略,获得一个类似这样的数据,jsonpcallback是页面存在的回调方法,参数就是想得到的json。参考文章:http://www.cnblogs.com/yuzhongwusan/...
html中csrf漏洞代码, 看图说话:跨站伪造请求(CSRF)漏洞示例
weixin_36480122的博客
06-09 636
1、CSRF(Cross-site request forgery)跨站请求伪造,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用,可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点(信任站点A)。尽管听起来像跨站脚本(XSS);2、与网站脚本(XSS)相比:--XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。--CSRF攻击在近年逐渐流行和...
纯html ajax,Spring security csrf实现前端纯html+ajax(示例代码)
weixin_31516987的博客
06-16 141
spring security集成csrf进行post等请求时,为了防止csrf攻击,需要获取token才能访问因此需要添加动态获取token这样的话,需要使用jsp或模板引擎但又想使用纯html+ajax.很难受最近想到了一个办法通过ajax获取token,后端仍使用jsp或freemarker之类的模板引擎但前端可实现纯html+ajax,瞬间感觉释放首先定义一个模板_csrf.ftl或_cs...
html中csrf漏洞代码,如何在JSON端点上利用CSRF漏洞
weixin_36035992的博客
06-09 310
(CSRF + Flash + HTTP 307)=别说了,你已经“死”了!如果你想通过第三方攻击者控制的服务器在JSON端点利用一个CSRF漏洞的话,我给大家推荐一个名叫json-flash-csrf-poc的GitHub项目【下载地址】。背景故事在近期的一次渗透测试过程中,我们不仅发现了几个业务逻辑漏洞、XSS漏洞以及不安全的直接对象引用漏洞,而且还发现了一些跨站请求伪造(CSRF)漏洞。在我...
spring security CSRF防护的示例代码
08-26
Spring Security CSRF 防护机制详解 CSRF(Cross-site request forgery),即跨站请求伪造,是一种常见的 Web 攻击。Spring Security 4.0 及更高版本默认启用 CSRF 防护,以防止 CSRF 攻击应用程序。下面是 Spring ...
aem-csrfguard:使用 googlecode.jsontoken 的 CSRF 保护实现。 使用 json 网络令牌 https
07-10
这使用 googlecode.jsontoken 来生成 csrf 令牌。 这种方法使用 jwt( ) 您可以设置令牌名称、声明集名称和令牌到期时间。 截至目前,通过 javascript 将令牌添加到 dom 的配置是不可配置的。 我们还可以添加一些...
JSON文件操作代码
07-18
压缩包中的`jsonTest`、`jsonTest2`和`jsontxt`可能是用于测试JSON操作的代码文件,可能包含了读取、写入、修改JSON文件的示例代码。`fileDemo`可能是一个示例JSON文件,供测试使用。 6. **处理JSON数据** 对于...
html 表单注入,csrf表单注入
weixin_34138673的博客
06-25 421
将生成的唯一token传入后台隐藏表单,并保存在session中,接受的时候判断与之前的是否相同session_start();if (_POST['token'] == name = strip_tags(name = substr(name = cleanHex($name);}else{//stop all processing! remote form posting attempt!}}...
Web安全之CSRF实例解析
frontend_frank的博客
07-06 1420
CSRF跨站请求伪造(Cross Site Request Forgery),是指黑客诱导用户打开黑客的网站,在黑客的网站中,利用用户的登陆状态发起的跨站请求。CSRF攻击就是利用了用户...
关于JSON CSRF的一些思考
zhangge3663的博客
04-23 806
CSRF作为常见漏洞,一直受到关注和研究,JSON是一种应用广泛的轻量级数据交换格式,当CSRF去POST一段JSON,情况可能会变得有些不一样;此次就一种特殊情况下的CSRF进行分析,权当抛砖引玉。 某次遇到一个没有验证token与referer的CSRF。 其原始数据包为: POST /webnet/edit HTTP/1.1 Host: www.xxx.com User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:53.0) Gecko/201.
一次渗透测试引发Json格式下的CSRF攻击
0xdawn的博客
06-24 1391
0x00 前言 漏洞背景 hw时期在电信三巨头之一旗下的子公司出差,做一下渗透测试。公网的业务主挖逻辑漏洞,但是每次挖着挖着就变成了CSRF攻击,出差半个月算是把这辈子的CSRF都给挖完了。 testme师傅说的一句话:开发者修或不修,挖洞者觉得鸡肋不鸡肋,CSRF漏洞就躺着那里。这一次的体会很深,某云基本所有的业务逻辑都存在CSRF洞。 CSRF原理 还是来梳理一下大致的流程 1.用户C浏览并登录信任网站A 2.验证通过,Web A产生一个Cookie返回给用户C 3.用户在没有等处的情况下访问Web
一次渗透测试引发的Json格式下CSRF攻击的探索
weixin_52501704的博客
03-10 663
一次渗透测试引发的Json格式下CSRF攻击的探索
CSRF技巧拓展】————3、关于JSON CSRF的一些思考
Fly_鹏程万里
01-23 778
CSRF作为常见漏洞,一直受到关注和研究,JSON是一种应用广泛的轻量级数据交换格式,当CSRF去POST一段JSON,情况可能会变得有些不一样;此次就一种特殊情况下的CSRF进行分析,权当抛砖引玉。  某次遇到一个没有验证token与referer的CSRF。 其原始数据包为: POST /webnet/edit HTTP/1.1 Host: www.xxx.com User-Agent...
ajax、jsoncsrf是什么
weixin_44675377的博客
06-22 468
Ajax AJAX(Asynchronous Javascript And XML)翻译成中文就是“异步Javascript和XML”。即使用Javascript语言与服务器进行异步交互,传输的数据为XML(当然,传输的数据不只是XML)还有JSON数据。 AJAX还有一个最大的特点就是,当服务器响应时,不用刷整个浏览器页面,而是可以局部刷。这一特点给用户的感受是在不知不觉中完成请求和响应过程...
Csrf再识及初识Json劫持
云舒的博客
03-01 610
认识csrfjson劫持
分享一个jsonp劫持造成的浪某社区CSRF蠕虫
Coisini的博客
06-15 450
最近jsonp很火,实话说已经是被玩烂了的,只是一直没有受到大家的重视。正好在上个月,我挖过一个由于jsonp造成的浪某社区CSRF,当时是为了准备一篇文章,之后这篇文章也会拿出来分享。 因为浪已经修复了问题,所以我先把这个漏洞分享出来。以下是当时写的部分文章。 0x01 引子 听说浪五月送衣服,我其实也没太多空去挖洞。本来想交一个两年前挖的CSRF刷粉,结果拿出来一看那洞早没了,目标站都...
JSONP存在的JSON Hijacking漏洞以及与csrf/xss漏洞的关系
Meditation
01-28 8953
在实习过程中接触过所谓的JSON Hijacking 漏洞,但最近在写论文时发现理解得不深,好像跟xss与csrf又有点区别与联系,索 性深入学习了下JSONP。 下面一段话截取自:http://stackoverflow.com/questions/2067472/what-is-jsonp-all-about 举例
json格式的CSRF如何防御
最新发布
04-14
CSRF攻击是指攻击者利用受害者的登录态,在受害者不知情的情况下,向网站发送恶意请求,...对于Json格式的CSRF,可以在HTTP请求头中添加X-CSRF-TOKEN来传递token值,另外,使用HttpOnly和Secure标识,防止token被窃取。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值