-
-
[翻译]使用Flash进行JSON CSRF攻击
-
发表于: 2017-10-9 23:33 6844
-
Hi 朋友们!
大家都知道CSRF攻击,如果不知道可看下OWASP的介绍,使用burp suite里自带的增强工具(engagement tools)可以很容易地构造各种基本的CSRF攻击POC,包括通过XHR请求进行的CSRF攻击。
在这篇文章里,我将要讨论下我经常碰到的一些CSRF攻击场景,看到社区里很多研究者对这个攻击场景都很好奇,我将尽可能的把它说清楚。
这个技巧可用在使用JSON格式数据进行post请求的情况下。比如{“name”:”test”, “email”:”victim.com”},有两种攻击场景:
场景1:
服务器接收JSON格式的数据但是不验证Content-type。
场景2:
服务器接收JSON格式的数据,也验证Content-type,比如:Content-type得是 application/json。
说明:这种CSRF攻击只能用在网站应用只使用json格式的数据或者Content-type 为application/json,以及检查数据格式的情况下,如果有任何其它的csrf token或者referer检查,那么这种攻击将不会奏效。
攻击场景1:
使用Fetch请求就可以完成攻击。就像我们上面说的一样,这种场景下服务器只检查post的数据的格式是否正确,只要数据格式正确应用就会接受请求,即使Content-type被设置为text/plain也无妨。
现在假设我们需要把下面的数据发送给应用:{“name”:”attacker”,”email”:”attacker@gmail.com”}
新方法---使用Fetch:
以前的方法----使用form:
使用form构造JSON数据等然后发起post请求:
来源:http://blog.opensecurityresearch.com/2012/02/json-csrf-with-parameter-padding.html
攻击场景2:
如果应用检查Content-type和数据格式,那么可以借助flash和307重定向来实现攻击。
需求:
精心构造的Flash文件:
flash文件(.swf)包含着json格式的数据(攻击者想要发送给目标的数据),并链接到某个放在服务器上的php文件。
这里可以下载SWF文件,你可以下载并根据你的意愿编辑内容,我使用了FFDec来在Windows上编辑编译flash文件,你可以根据你的系统环境选择其它的工具。
crossdomain XML文件:
这个文件应该放在攻击者自己网站的主目录下,所以flash文件可以向攻击者的主机发起请求。
赞赏
- [翻译]通过MITMf利用$MFT漏洞锁定局域网电脑 4270
- [翻译]图像隐写之使用PHP隐藏图像中的文本 7228
- [翻译]ADV170014 NTLM SSO 漏洞利用指南 4209
- [翻译]越权访问Uber内部聊天系统 19286
- [翻译]使用Flash进行JSON CSRF攻击 6845