关于CSRF在实战渗透中的真实应用

260817

CSRF在挖洞中就像XSS SSRF一样不起眼 比如在edusrc当中就给低危1分

图片[1],关于CSRF在实战渗透中的真实应用,网络安全爱好者中心-神域博客网

但在实战当中 CSRF SSRF XSS(存储型)都具有重大作用

现在我就用一套源码来演示CSRF(跨站请求伪造漏洞)

通过CSRF-伪造钓鱼链接->诱导管理员打开钓鱼链接 如果管理员此时在浏览器储存了该网站cookie

便在不知不觉的状态下就会添加管理员

CSRF的钓鱼利用有一定条件:

1.无特定token操作鉴权

2.需要浏览器储存有权限用户的cookie

很多的源码对敏感操作都无CSRF的防御

图片[2],关于CSRF在实战渗透中的真实应用,网络安全爱好者中心-神域博客网

比如如果我此时想生成godyu/godyu管理员后门

先在本地调试代码

图片[3],关于CSRF在实战渗透中的真实应用,网络安全爱好者中心-神域博客网

需要在本地提前准备好数据包

图片[4],关于CSRF在实战渗透中的真实应用,网络安全爱好者中心-神域博客网
图片[5],关于CSRF在实战渗透中的真实应用,网络安全爱好者中心-神域博客网
图片[6],关于CSRF在实战渗透中的真实应用,网络安全爱好者中心-神域博客网

在公网服务器上上传POC并把对应的CSRF POC修改为需要钓鱼的链接

图片[7],关于CSRF在实战渗透中的真实应用,网络安全爱好者中心-神域博客网
图片[8],关于CSRF在实战渗透中的真实应用,网络安全爱好者中心-神域博客网

诱导点击点击之后

图片[9],关于CSRF在实战渗透中的真实应用,网络安全爱好者中心-神域博客网

直接就被添加管理员了

图片[10],关于CSRF在实战渗透中的真实应用,网络安全爱好者中心-神域博客网

实战演示:

------本文已结束,感谢您的阅读------
THE END
渗透测试网络攻防
喜欢就支持一下吧
点赞17 分享
The sacrifices you make today will pay dividends in the future.
今天的牺牲和努力未来都会有回报
阿尔法神域的头像,网络安全爱好者中心-神域博客网
相关推荐
评论 共2条

请登录后发表评论

    只看作者
    • 阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域徽章-资深玩家,网络安全爱好者中心-神域博客网等级-LV6,网络安全爱好者中心-神域博客网0
      为了整到添加管理员的数据包 所以才去找源码本地构造数据包 制作钓鱼链接
      5个月前