搜文章
推荐 原创 视频 Java开发 iOS开发 前端开发 JavaScript开发 Android开发 PHP开发 数据库 开发工具 Python开发 Kotlin开发 Ruby开发 .NET开发 服务器运维 开放平台 架构师 大数据 云计算 人工智能 开发语言 其它开发
Lambda在线 > 王少杰 > 小记一次被忽略的恶CSRF刷收藏漏洞

小记一次被忽略的恶CSRF刷收藏漏洞

王少杰 2018-07-01
什么是CSRF
CSRF
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。
实际操作



1,随便找本书,然后打开CSRFTESTER

小记一次被忽略的恶CSRF刷收藏漏洞

2,抓到post包,可以看到没有token验证


小记一次被忽略的恶CSRF刷收藏漏洞

3,生成poc

4,注册新账号,目前没有生成


小记一次被忽略的恶CSRF刷收藏漏洞

5,打开poc



给力!




利用思路


比如说在这个书城中,王少杰本人谢了一本书,可惜没有资金推广,于是恶意构造了POC生成了链接,通过在其它书籍下面的留言来吸引其它用户点击链接,从而在用户不知情的情况下中招,把王少杰出版的这本书收藏了,也就达成了恶意刷收藏这个效果~


可惜了,小米SRC把这个列为了无危害~


乌云也有类似的案例,大家有兴趣可以看一下



我是来凑原创字数的,谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢你的阅读,笔芯




版权声明:本站内容全部来自于腾讯微信公众号,属第三方自助推荐收录。《小记一次被忽略的恶CSRF刷收藏漏洞》的版权归原作者「王少杰」所有,文章言论观点不代表Lambda在线的观点, Lambda在线不承担任何法律责任。如需删除可联系QQ:516101458

文章来源: 阅读原文

相关阅读

关注王少杰微信公众号

王少杰微信公众号:keysec

王少杰

手机扫描上方二维码即可关注王少杰微信公众号

王少杰最新文章

精品公众号随机推荐