大话CSRF漏洞挖掘过程以和防御(未完结).docVIP

《大话CSRF漏洞挖掘过程以及防御》 Author [y0umer] “大话CSRF漏洞挖掘过程以及防御”一文，是我在空余时间写的一篇“小说”，当然如果你有兴趣，可以联系我一起交流，本文实例是腾讯授权以及修复的情况下发布。 目录 CSRF 简介 Cross-site request forgery(CSRF)由来 Cross-site request forgery(CSRF)发展史 CSRF挖掘思路 持久性Cookie与临时Cookie 表单Vs Ajax Post or Get ? 隐藏在Flash里的请求 CSRF 挖掘过程 HTTP 头的秘密 隐藏在数据包中的玄机 CSRF防御方案 来源并不可靠 一切防御还得Token CSRF介绍 一、Cross-Site Request Forgery(CSRF)由来 Cross-Site Request Forgery 中文翻译为“跨站请求伪造” 2000 年一名安全研究者“Nathan Hamiel”提出，但在2006年国内才开始逐渐爆发延长至今，2006年某月，王先生在平时上网中希望打开多窗口网页浏览，然后发现自己的百度hi个人资料被“涂鸦”了。 这是第一次在国内大规模爆发CSRF蠕虫。 随后，开心网、人人网、淘宝网也爆发CSRF蠕虫 直到至今，腾讯也出现了一个很严重的CSRF，某白帽子在乌云漏洞报告平台提交了一个，《QQ邮箱设置转发CSRF漏洞》 漏洞地址：HYPERLINK /bugs/wooyun-2010-01447/bugs/wooyun-2010-01447 不经要问，为什么2000年盛期的技术，到了2013年还有那么多互联网大商出现此漏洞，其实出现此漏洞也不奇怪，这些脚本漏洞虽然“很不起眼”，不会影响业务安全，但是一旦大面积爆发起来也是不可估量的。 2006 年某月喜欢网购的吕女士，接到一份电子邮件后，访问了一个超链接，吕女士并没有察觉这是一个恶意网站，在淘宝网购买了1000多的商品付款后，过了几天发现商品并没有送到预定地址，于是吕女士去找淘宝卖家询问，卖家告诉他我们已经发向XXX地区，随后吕女士去自己淘宝号看，才发现自己的收货地址、联系人电话等信息被人恶意修改了。 被CSRF攻击的案例还有很多，这里就不一一举例了，如果你对CSRF攻击还不明白的话，可以往下看。 二、Cross-Site Request Forgery(CSRF)发展史 在上面的一节中，我们介绍了CSRF的攻击案例，下面我们再来说说CSRF的漏洞原理 通俗点说，就是“利用合法的身份来干非合法的事情”，那什么叫用合法的身份呢，首先我们拿腾讯举例；腾讯用了单点登录系统(SSO)，单点登陆系统就是指Web系统有一个统一的登陆口,然后在分配给子站登陆权限和AppKey(授权),在授权后,将向客户端分配唯一的唯一的Key(可以是Cookie也可以是Session) 腾讯统一登陆接口 () 其他业务 (如QQ空间) 腾讯微博 () 用户登陆后返回认证码(用户身份证)唯一标示 (1-1图片) 1-1图片已经画了一个简单的单点登陆系统的运作图,下面我简单说明下意思,首先用户如果第一次登陆就会把用户带到腾讯统一登陆接口进行用户验证，如果验证成功就会向客户端返回用户认证码以及其他信息，如果用户在登录过腾讯微博的情况下进入腾讯其他业务就不会再进入腾讯统一登陆授权地址了,在第一次授权后,登陆接口已经向我们返回了用户标示,QQ空间(其他业务)之间读取就行了。（当然先登陆QQ空间在登陆腾讯微博也是不用二次授权的） 如果CSRF在拥有点单登陆系统的站点爆发，后果那是不可估量的。 CSRF挖掘思路 持久性Cookie与临时Cookie 很多人要为我，什么是Cookie，Cookie和Session是什么关系？ Cookie的说明与发展史？ 1993年，网景公司的一位工程师发明了Cookie，Cookie是一种能将“用户名”，“联系方式”等信息作为文本文件保存在客户端的主机上。 （1-2-1）图片 上面就是的Cookie列表。 什么是临时Cookie什么是持久性Cookie ? 临时Cookie是指随着浏览器关闭而销毁的Cookie称为临时Cookie，临时Cookie并不是保存在硬盘的文本文件而是保存在内存中，随着浏览器关闭而销毁。 顾名思义，持久性Cookie就是在一定时间内不会立即销毁，而是到了设定的时间才销毁，并且持久性Cookie是保存在硬盘的文本文件中。 Session与Coo