اطلاعیه

**Siamak.Black** · 11-30-2012, 05:29 PM

RE: درخواست راهنمايي درباره باگ csrf

نوشته اصلی توسط Ali_Sedaghat

سلام دوستان
ببخشيد كه تاپيكم رو در مكان نامناسبي قرار دادم. واقعيتش اينه كه نمي دونستم سؤالم رو كجا بپرسم. بگذريم.
من يه تارگت را با نرم افزار اكانتيكس اسكن كردم كه نتيجه ي اون رو به مي تونيد در عكسي كه پيوست كردم ببينيد.
ضمناً بگم كه باگ هاي CSRF اين سايت زياد بود كه من فقط تعدادي از اون ها را در عكس قرار دادم.
من فايل هاي آموزشي اين باگ رو دانلود كرده و ديدم. نكات مورد توجه:
1- تمام كارهايي كه در اين فيلم ها انجام شده در محيط localhost صورت گرفته.
2- در تمامي فيلم ها گفته شده كه بايد اسكريپت cms مربوطه در localhost نصب بشه.
حالا سؤالي كه دارم اينه:
اگه دسترسي به سورس كامل cms سايت مربوطه نداشته باشيم چه طور مي تونيم از اين باگ استفاده كنيم.
اگه كسي آموزش اين باگ رو در محيط واقعي نه لوكال هاست داره و يا مي تونه اون رو آموزش بده ازش ممنون مي شم اين لطف رو در حقم انجام بده.
با تقديم احترام
صداقت

براي مشاهده ي عكس به لينك زير مراجعه كنيد:
[PHP]http://www.shiaupload.ir/images/96347832300997809196.jpg[/PHP]

مخفف Cross-Site Request Forgeries است. درخواستی که از طریق یک سایت دیگر می‌آید.
برخلاف فرمایشی که دوستمون در پاسخ قبل فرمودند، می‌تونه حمله مهمی باشه و اثرات مخربی هم بذاره.
«فرض کنید» که کاربران سایت google.com با رفتن به صفحه google.com/logout کوکی‌شون پاک میشه و logout میشن.
خب مدیر یا یکی از کاربران یک سایت دیگر (مثلا یک کاربر شیطون در یک انجمن و فاروم خیلی شلوغ) ممکنه بیاد و همچین عکسی بذاره توی صفحه سایت خودش:

?

1
<img src="http://www.google.com/logout/" />

شما و همه کسانی که اون صفحه رو باز کنن، براوزر میره برای لود اون عکس و کوکی شما که توسط دامنه گوگل ایجاد شده هم برای تائی هویت ارسال میشه. اینجوری همه کسانی که اون صفحه رو می‌بینن از اکانت گوگل‌شون بیرون انداخته میشن!

خب ممکنه بگید که مهم نیست و خطری نداره. اما بقیه‌اش رو گوش کنید:
اگر شما از یه cms یا برنامه‌ای استفاده کنید که مثلا مدیر برای حذف یه مطلب کافی باشه یه آدرسی شبیه اینو ببینه:
site.com/admin/delete/74
(کما اینکه در بسیاری از cms ها همینطوره) و اون cms باگ csrf داشته باشه، اونوقت یک کاربر شیطون به راحتی می‌تونه تمام مطالب شما رو پاک کنه!!!
مثلا کافیه یه ایمیل به شما بزنه که داخلش مثلا هزارتا عکس با ابعاد 0×0 گذاشته باشه که با لود هر کدوم، یه مطلب شما پاک میشه؛

?

1
2
3
4
5
<img width=0 height=0 border=0 src="http://site.com/admin/delete/1" />
<img width=0 height=0 border=0 src="http://site.com/admin/delete/2" />
<img width=0 height=0 border=0 src="http://site.com/admin/delete/3" />
<img width=0 height=0 border=0 src="http://site.com/admin/delete/4" />
...

همچنین فقط مشکل حذف نیست. با باگ CSRF میشه حتی پسورد ادمین رو هم عوض کرد اگر فرم تعویض، پسورد قبلی رو نخواد!
کافیه فریمی مخفی در یک صفحه html کار گذاشته بشه که داخل اون فریم، فرم تعویض پسورد باشه و پس از لود صفحه اون فرم با جاوا اسکریپت ثبت بشه!
برای حفاظت در مقابل این حمله هم چندین راهکار هست که میشه همشون رو با هم استفاده کرد. از جمله:
1. استفاده از سشن یا یک کد رندوم دیگر که متغیر با زمان هست و ارسالش همراه آدرس برای logout و حذف مطالب و سایر عملیات‌های کاربر.
2. توجه به http_refferer
چون وقتی از یه سایت دیگه این آدرس حساس فراخوانی میشه، refferer ش سایتی غیر از سایت شما خواهد بود.
3. استقاده نکردن از cms های متداولی که طریقه حذف و تغییر در آنها شناخته شده است.

اطلاعیه

درخواست راهنمايي درباره باگ csrf

درخواست راهنمايي درباره باگ csrf

نظر