返回
大话csrf漏洞挖掘过程以及防御(未完结)

大话csrf漏洞挖掘过程以及防御(未完结)

ID:34755549

大小:139.66 KB

页数:5页

时间:2019-03-10

大话csrf漏洞挖掘过程以及防御(未完结)_第1页
大话csrf漏洞挖掘过程以及防御(未完结)_第2页
大话csrf漏洞挖掘过程以及防御(未完结)_第3页
大话csrf漏洞挖掘过程以及防御(未完结)_第4页
大话csrf漏洞挖掘过程以及防御(未完结)_第5页
资源描述:

《大话csrf漏洞挖掘过程以及防御(未完结)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、《大话CSRF漏洞挖掘过程以及防御》Author[y0umer]“大话CSRF漏洞挖掘过程以及防御”一文,是我在空余时间写的一篇“小说”,当然如果你有兴趣,可以联系我一起交流,本文实例是腾讯授权以及修复的情况下发布。目录CSRF简介Cross-siterequestforgery(CSRF)由来Cross-siterequestforgery(CSRF)发展史CSRF挖掘思路持久性Cookie与临时Cookie表单VsAjaxPostorGet?隐藏在Flash里的请求CSRF挖掘过程HTTP头的秘密隐藏在数据包中的玄机CSRF防

2、御方案来源并不可靠一切防御还得TokenCSRF介绍一、Cross-SiteRequestForgery(CSRF)由来Cross-SiteRequestForgery中文翻译为“跨站请求伪造”2000年一名安全研究者“NathanHamiel”提出,但在2006年国内才开始逐渐爆发延长至今,2006年某月,王先生在平时上网中希望打开多窗口网页浏览,然后发现自己的百度hi个人资料被“涂鸦”了。这是第一次在国内大规模爆发CSRF蠕虫。随后,开心网、人人网、淘宝网也爆发CSRF蠕虫直到至今,腾讯也出现了一个很严重的CSRF,某白帽子在

3、乌云漏洞报告平台提交了一个,《QQ邮箱设置转发CSRF漏洞》漏洞地址:http://www.wooyun.org/bugs/wooyun-2010-01447不经要问,为什么2000年盛期的技术,到了2013年还有那么多互联网大商出现此漏洞,其实出现此漏洞也不奇怪,这些脚本漏洞虽然“很不起眼”,不会影响业务安全,但是一旦大面积爆发起来也是不可估量的。2006年某月喜欢网购的吕女士,接到一份电子邮件后,访问了一个超链接,吕女士并没有察觉这是一个恶意网站,在淘宝网购买了1000多的商品付款后,过了几天发现商品并没有送到预定地址,于是吕

4、女士去找淘宝卖家询问,卖家告诉他我们已经发向XXX地区,随后吕女士去自己淘宝号看,才发现自己的收货地址、联系人电话等信息被人恶意修改了。被CSRF攻击的案例还有很多,这里就不一一举例了,如果你对CSRF攻击还不明白的话,可以往下看。二、Cross-SiteRequestForgery(CSRF)发展史在上面的一节中,我们介绍了CSRF的攻击案例,下面我们再来说说CSRF的漏洞原理通俗点说,就是“利用合法的身份来干非合法的事情”,那什么叫用合法的身份呢,首先我们拿腾讯举例;腾讯用了单点登录系统(SSO),单点登陆系统就是指Web系统

5、有一个统一的登陆口,然后在分配给子站登陆权限和AppKey(授权),在授权后,将向客户端分配唯一的唯一的Key(可以是Cookie也可以是Session)腾讯统一登陆接口(ptlogin2.qq.com)其他业务(如QQ空间)腾讯微博(t.qq.com)用户登陆后返回认证码(用户身份证)唯一标示(1-1图片)1-1图片已经画了一个简单的单点登陆系统的运作图,下面我简单说明下意思,首先用户如果第一次登陆t.qq.com就会把用户带到腾讯统一登陆接口进行用户验证,如果验证成功就会向客户端返回用户认证码以及其他信息,如果用户在登录过腾讯

6、微博的情况下进入腾讯其他业务就不会再进入腾讯统一登陆授权地址了,在第一次授权后,登陆接口已经向我们返回了用户标示,QQ空间(其他业务)之间读取就行了。(当然先登陆QQ空间在登陆腾讯微博也是不用二次授权的)如果CSRF在拥有点单登陆系统的站点爆发,后果那是不可估量的。CSRF挖掘思路一、持久性Cookie与临时Cookie很多人要为我,什么是Cookie,Cookie和Session是什么关系?1.Cookie的说明与发展史?1993年,网景公司的一位工程师发明了Cookie,Cookie是一种能将“用户名”,“联系方式”等信息作为

7、文本文件保存在客户端的主机上。(1-2-1)图片上面就是t.qq.com的Cookie列表。什么是临时Cookie什么是持久性Cookie?临时Cookie是指随着浏览器关闭而销毁的Cookie称为临时Cookie,临时Cookie并不是保存在硬盘的文本文件而是保存在内存中,随着浏览器关闭而销毁。顾名思义,持久性Cookie就是在一定时间内不会立即销毁,而是到了设定的时间才销毁,并且持久性Cookie是保存在硬盘的文本文件中。Session与Cookie有什么区别?Session,是保存在服务端的一种会话方案,它是保存在服务端的特

8、定路径内,也是通过文本文件(或者其他),而Cookie是保存在客户端的会话方案,它是通过文本文件保存在客户端的特定路径(详见《什么是临时Cookie什么是持久性Cookie》)二、表单VsAjax?表单,涉及3个部分“表单域、提交地址、提交方法”下

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。