实验室:CSRF带有破损的参考验证
从业者
该实验室的电子邮件更改功能容易受到CSRF的影响。它试图检测和阻止跨域请求,但可以绕过检测机制。
要解决实验CSRF攻击更改观看者的电子邮件地址。
您可以使用以下凭据登录到自己的帐户:维纳:彼得
解决方案
- 打开Burp的浏览器并登录您的帐户。提交“更新电子邮件”表格,并在代理历史记录中找到所得的请求。
- 将请求发送给Burp Repeater。观察到,如果您更改参考器HTTP标头中的域,请求将被拒绝。
复制实验室实例的原始域,并以查询字符串的形式将其附加到引用器标头。结果应该看起来像这样:
推荐人:https://arbitrary-incorrect-domain.net?your-lab-id.web-sbeplay体育能用吗ecurity-academy.net
- 发送请求并观察现在接受。只要它包beplay体育能用吗含字符串中某个地方的预期域,该网站似乎接受任何参考标头。
如解决方案中所述,创建CSRF概念证明CSRF漏洞没有防御实验室并将其托管在利用服务器上。编辑JavaScript,以使得第三个参数history.pushstate()
功能包括带有实验实例URL的查询字符串,如下:
history.pushstate(“”,“”,/?您的lab-id.web-sebeplay体育能用吗curity-academy.net)
这将导致生成的请求中的参考标头在查询字符串中包含目标站点的URL,就像我们之前测试一样。
如果您通过单击“视图漏洞利用”来存储利用并测试它,则可能会再次遇到“无效的推荐人标头”错误。这是因为现在许多浏览器默认情况下从Referer标头处剥离了查询字符串作为安全度量。要覆盖此行为并确保请求中包含完整的URL,请返回exploit服务器,然后将以下标头添加到“头”部分:
推荐人 - 政策:不安全的URL
请注意,与普通推荐人标头不同,在这种情况下,必须正确拼写“推荐人”一词。
- 存储漏洞利用,然后单击“交付到受害者”以解决实验室。
社区解决方案beplay维护得多久
拉娜·哈利尔(Rana Khalil)
迈克尔·索默(Michael Sommer)