搜文章
推荐 原创 视频 Java开发 iOS开发 前端开发 JavaScript开发 Android开发 PHP开发 数据库 开发工具 Python开发 Kotlin开发 Ruby开发 .NET开发 服务器运维 开放平台 架构师 大数据 云计算 人工智能 开发语言 其它开发
Lambda在线 > 三正黑白 > DVWA v1.10 靶场记录 -CSRF(Low)

DVWA v1.10 靶场记录 -CSRF(Low)

三正黑白 2020-06-27

漏洞概述

CSRF跨站请求伪造是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等);CSRFXSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。


Low

操作

Step01:关闭burpsuite拦截功能;

Step02:使用浏览器发起修改密码请求,查看捕获到的数据包;

Step03: 使用burpsuite构建csrf poc,并测试;

DVWA v1.10 靶场记录 -CSRF(Low)

DVWA v1.10 靶场记录 -CSRF(Low)

DVWA v1.10 靶场记录 -CSRF(Low)

DVWA v1.10 靶场记录 -CSRF(Low)


源码

<?phpif( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ];
// Do the passwords match? if( $pass_new == $pass_conf ) { // They do! $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : "")); $pass_new = md5( $pass_new );
// Update the database $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';"; $result = mysqli_query($GLOBALS["___mysqli_ston"], $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );
// Feedback for the user echo "<pre>Password Changed.</pre>"; } else { // Issue with passwords matching echo "<pre>Passwords did not match.</pre>"; }
((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);}?>


解析

 可以看到,服务器收到修改密码的请求后,会检查参数password_newpassword_conf是否相同,如果相同,就会修改密码,并没有任何的防CSRF机制(当然服务器对请求的发送者是做了身份验证的,是检查的cookie,只是这里的代码没有体现)。修改密码过程针对第三方站点自动化请求无任何防御机制,可以在用户登录状态下由第三方站点自动发起修改密码操作;


版权声明:本站内容全部来自于腾讯微信公众号,属第三方自助推荐收录。《DVWA v1.10 靶场记录 -CSRF(Low)》的版权归原作者「三正黑白」所有,文章言论观点不代表Lambda在线的观点, Lambda在线不承担任何法律责任。如需删除可联系QQ:516101458

文章来源: 阅读原文

相关阅读

关注三正黑白微信公众号

三正黑白微信公众号:gh_403968103f34

三正黑白

手机扫描上方二维码即可关注三正黑白微信公众号

三正黑白最新文章

精品公众号随机推荐

下一篇 >>

什么是CSRF漏洞