使用Flash进行JSON CSRF攻击

最新推荐文章于 2024-05-08 10:16:25 发布
最新推荐文章于 2024-05-08 10:16:25 发布
阅读量280 收藏 1
点赞数
文章标签: json php
原文链接:https://yq.aliyun.com/articles/224292
版权
1240


Hi 朋友们!


大家都知道CSRF攻击,如果不知道可看下OWASP的介绍,使用burp suite里自带的增强工具(engagement tools)可以很容易地构造各种基本的CSRF攻击POC,包括通过XHR请求进行的CSRF攻击。


在这篇文章里,我将要讨论下我经常碰到的一些CSRF攻击场景,看到社区里很多研究者对这个攻击场景都很好奇,我将尽可能的把它说清楚。

这个技巧可用在使用JSON格式数据进行post请求的情况下。比如{“name”:”test”, “email”:”victim.com”},有两种攻击场景:

场景1:

服务器接收JSON格式的数据但是不验证Content-type。

场景2:

服务器接收JSON格式的数据,也验证Content-type,比如:Content-type得是 application/json。

说明:这种CSRF攻击只能用在网站应用只使用json格式的数据或者Content-type 为application/json,以及检查数据格式的情况下,如果有任何其它的csrf token或者referer检查,那么这种攻击将不会奏效。

攻击场景1:

使用Fetch请求就可以完成攻击。就像我们上面说的一样,这种场景下服务器只检查post的数据的格式是否正确,只要数据格式正确应用就会接受请求,即使Content-type被设置为text/plain也无妨。

现在假设我们需要把下面的数据发送给应用:{“name”:”attacker”,”email”:”attacker@gmail.com”}

新方法---使用Fetch:

JSON CSRF POC

fetch('http://vul-app.com';, {method: 'POST', credentials: 'include', headers: {'Content-Type': 'text/plain'}, body: '{"name":"attacker","email":"attacker.com"}'});

1240

来源:http://research.rootme.in/forging-content-type-header-with-flash

以前的方法----使用form:

使用form构造JSON数据等然后发起post请求:

JSON CSRF POC

这个html文件将发起post请求,使用了JSON格式的数据和一些额外填充的数据。如果应用不会被额外的填充数据影响(我所见的大多数都不会)。如果会被影响,那么还有第二种选择(使用上面的Fetch方法)。

1240

来源:http://blog.opensecurityresearch.com/2012/02/json-csrf-with-parameter-padding.html

攻击场景2:

如果应用检查Content-type和数据格式,那么可以借助flash和307重定向来实现攻击。

需求:

精心构造的Flash文件。

crossdomain XML文件。

含有307状态的PHP文件。

精心构造的Flash文件:

flash文件(.swf)包含着json格式的数据(攻击者想要发送给目标的数据),并链接到某个放在服务器上的php文件。

1240

这里可以下载SWF文件,你可以下载并根据你的意愿编辑内容,我使用了FFDec来在Windows上编辑编译flash文件,你可以根据你的系统环境选择其它的工具。

crossdomain XML文件:

这个文件应该放在攻击者自己网站的主目录下,所以flash文件可以向攻击者的主机发起请求。

说明:如果flash文件和php跳转页在同一个域名下,那么你就不需要crossdomain文件了。

重定向的PHP文件:


// redirect automatically

header("Location: https://victim.com/user/endpoint/";, true, 307);

?>

Flash文件将会请求该PHP文件,这将会进行307重定向,定向到上面提到的应用目标端点(endpoint)。因为307是特殊跳转,它将会在跳转的同时,把从flash文件中得到的JSON数据post给目标,这样CSRF攻击就会成功执行。

1240

这里是hackone上利用该方法的一个漏洞报告#44146,漏洞作者是@avlidienbrunn。说明:因为是基于flash,所以浏览器需要安装有flash,现在的浏览器一般都装有flash,但未来可能就不会这样了。

更新说明1:

Evgeniy编辑并编译了Flash文件,这样可以通过URL参数来传输所有的信息包括JSON数据,php文件&目标端点(endpoint)。这样不仅将复杂的攻击步骤变简单了,而且省去了了场景2中每次都得重新编译flash文件的复杂工作。

这里是更新后的flash以及其它文件,作者是Evgeniy

更新说明2:

对于场景1,在某些情况下服务器可能会因为额外的填充数据而拒绝请求,但是还有其它更好的方法,使用ftech或者XHR请求,我们可以无限制的提交JSON格式的数据以及添加POC代码。

感谢Prakash让我知道了这点。


本文由看雪翻译小组 Limp 编译,来源Geekboy's blog  转载请注明来自看雪社区

weixin_34067102
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VC与Flash通讯例子
07-29
例如,确保数据传输的安全性,防止跨站脚本攻击(XSS)和跨站请求伪造(CSRF)。同时,优化通信效率,避免不必要的数据交换,提高程序响应速度。 总之,“VC与Flash通讯例子”涵盖了多方面的知识,包括ActiveX技术...
谈谈Json格式下的CSRF攻击
Coisini的博客
06-27 4511
一、CSRF漏洞简介 csrf漏洞的成因就是网站的cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,那以后只要是访问这个网站,都会默认你已经登录的状态。而在这个期间,攻击者发送了构造好的csrf脚本或包含csrf脚本的链接,可能会执行一些用户不想做的功能(比如是添加账号等)。这个操作不是用户真正想要执行的。 在post标准化格式(accounts=test&password...
关于JSON CSRF的一些思考
zhangge3663的博客
04-23 755
CSRF作为常见漏洞,一直受到关注和研究,JSON是一种应用广泛的轻量级数据交换格式,当CSRF去POST一段JSON,情况可能会变得有些不一样;此次就一种特殊情况下的CSRF进行分析,权当抛砖引玉。 某次遇到一个没有验证token与referer的CSRF。 其原始数据包为: POST /webnet/edit HTTP/1.1 Host: www.xxx.com User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:53.0) Gecko/201.
CSRF攻击原理介绍和利用-腾讯云开发者社区
最新发布
程序员阿飘 的博客
05-08 770
CSRF是什么?答:CSRF()跨站请求伪造,也被称为或者,是一种广泛存在于网站中的安全漏洞缩写为CSRF/XSRF。CSRF则通过伪装来自受信任用户的请求来利用受信任的网站,与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性,但往往同XSS一同作案!如何理解你可以这么理解CSRF攻击?“攻击者盗用了你的身份,以你的名义发送恶意请求”,CSRF是一种依赖web浏览器的、被混淆过的代理人攻击,往往涉及到个人隐私泄露以及财产安全。
一次渗透测试引发的Json格式下CSRF攻击的探索
weixin_52501704的博客
03-10 569
一次渗透测试引发的Json格式下CSRF攻击的探索
CSRF攻击及防范
橘猫吃不胖的博客
02-12 538
CSRF攻击及防范 1 什么是CSRF 2 CSRF攻击过程 3 CSRF类型 3.1 按照请求类型分类 3.1.1 GET型 3.1.2 POST型 3.2 按照攻击方式分类 3.2.1 HTML CSRF攻击 3.2.2 JSON Hijacking攻击 3.2.3 Flash CSRF攻击 4 CSRF危害 5 如何防御CSRF 5.1 阻止不明外域的访问 5.2 token
json csrf html5,谈谈Json格式下的CSRF攻击
weixin_42449311的博客
06-28 454
原标题:谈谈Json格式下的CSRF攻击一、CSRF漏洞简介csrf漏洞的成因就是网站的cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,那以后只要是访问这个网站,都会默认你已经登录的状态。而在这个期间,攻击者发送了构造好的csrf脚本或包含csrf脚本的链接,可能会执行一些用户不想做的功能(比如是添加账号等)。这个操作不是用户真正想要执行的。在post标准化格式(accounts=t...
java flash上传插件,动态调用.net的webapi
03-26
- 文件上传可能存在安全风险,如CSRF攻击、文件注入等。在Java和.NET端都需要实施相应的防护措施,如验证请求来源,限制文件类型和大小等。 - 对于敏感信息,如上传文件的元数据,应进行加密传输,并在服务器端...
Flash PHP编程宝典
07-27
3. 安全性:如何处理跨站脚本攻击(XSS)和跨站请求伪造(CSRF)等问题,确保应用程序的安全。 4. 实例应用:可能包含实际项目案例,如社交媒体应用、在线游戏、互动地图或视频流服务的实现。 通过《Flash PHP编程...
flash聊天室源码
02-26
开发者需要对输入数据进行验证,防止跨站脚本攻击(XSS)和跨站请求伪造(CSRF)。同时,敏感信息如用户密码应加密传输,确保用户隐私安全。 8. **用户体验**:优秀的聊天室设计需要考虑用户体验,如界面友好、响应速度...
ASP.NET源码——[上传下载]Flash效果文件上传源码.zip
10-10
这包括防止跨站脚本(XSS)和跨站请求伪造(CSRF攻击,限制可接受的文件类型和大小,以及使用安全的文件命名策略,以避免路径遍历漏洞。 7. **性能优化**:对于大文件上传,可能会涉及到分块上传和断点续传的技术...
flash解析json两种方法
06-26
flash解析json两种方法,包括CS6版本系统自带JSON解析工具,以及使用开源解析JSON工具(附送代码包)
flashjson结合
12-22
flashjson结合的一个例子,里面是源文件,不过总觉得as2用json有些慢。
json数据格式的CSRF PoC构造
weixin_46137328的博客
05-07 775
在测试的过程中,不做CSRF防护的网站很多,防护CSRF一般有如下三种方式:1)用户操作验证,在提交数据时需要输入验证码2)请求来源验证,验证请求来源的referer3)表单token验...
一次渗透测试引发Json格式下的CSRF攻击
0xdawn的博客
06-24 1348
0x00 前言 漏洞背景 hw时期在电信三巨头之一旗下的子公司出差,做一下渗透测试。公网的业务主挖逻辑漏洞,但是每次挖着挖着就变成了CSRF攻击,出差半个月算是把这辈子的CSRF都给挖完了。 testme师傅说的一句话:开发者修或不修,挖洞者觉得鸡肋不鸡肋,CSRF漏洞就躺着那里。这一次的体会很深,某云基本所有的业务逻辑都存在CSRF洞。 CSRF原理 还是来梳理一下大致的流程 1.用户C浏览并登录信任网站A 2.验证通过,Web A产生一个Cookie返回给用户C 3.用户在没有等处的情况下访问Web
服务的校验Content-Type,只接收application/json格式的CSRF绕过方法
Lee_Natuo的博客
11-05 3290
如何在JSON端点上利用CSRF漏洞 转载自:https://www.freebuf.com/articles/web/164234.html Alpha_h4ck (CSRF + Flash + HTTP 307)=别说了,你已经“死”了! 如果你想通过第三方攻击者控制的服务器在JSON端点利用一个CSRF漏洞的话,我给大家推荐一个名叫json-flash-csrf-poc的GitH...
burpsuite csrf攻击_JSON劫持攻击[汇总]
weixin_29826413的博客
12-29 648
JSON 劫持又为“ JSON Hijacking ”,最开始提出这个概念大概是在 2008 年国外有安全研究人员提到这个 JSONP 带来的风险。其实这个问题属于 CSRF( Cross-site request forgery 跨站请求伪造)攻击范畴。当某网站听过 JSONP 的方式来快域(一般为子域)传递用户认证后的敏感信息时,攻击者可以构造恶意的 JSONP 调用页面,诱导被攻击者访问来达...
Web前端黑客攻防全揭秘: XSS、CSRF与界面劫持
书中涉及的知识点不仅包括如何检测和防止XSS攻击,即恶意脚本通过网页注入用户的浏览器从而获取敏感信息,还包括防范CSRF攻击,防止未经授权的请求被伪造。此外,书中还讨论了如何确保Cookie的安全,防止它们被篡改...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值