Explication complète des vulnérabilités PHP (6) - Contrefaçon de requêtes intersites

CSRF (Cross Site Request Forgeries), qui signifie falsification de requêtes intersites, s'écrit également XSRF. L'attaquant falsifie la requête HTTP de l'utilisateur cible, puis envoie cette requête à un site Web présentant une vulnérabilité CSRF. Une fois que le site Web a exécuté cette requête, il déclenche une attaque de falsification de requête intersites. L'attaquant utilise une connexion HTTP secrète pour permettre à l'utilisateur cible de cliquer sur ce lien sans s'en apercevoir. Étant donné que l'utilisateur a cliqué dessus lui-même et qu'il est un utilisateur légitime disposant d'autorisations légales, l'utilisateur cible peut exécuter un lien HTTP spécifique dans le site Web pour y parvenir. le but de l'attaquant.
Par exemple : lorsque vous achetez des produits sur un site Web commercial, utilisez http://www.shop.com/buy.php?item=watch&num=1. Le paramètre item détermine quel article doit être acheté, ainsi que le paramètre num. détermine la quantité à acheter. Si l'attaquant envoie le lien à l'utilisateur cible de manière cachée, si l'utilisateur cible y accède accidentellement, la quantité achetée sera de 1 000
Instances
Suiyuan Network PHP Message Board V1. 0
Supprimer le message à volonté
//delbook.php Cette page est utilisée pour supprimer les messages
include_once("dlyz.php"); //dlyz.php autorisations de vérification de l'utilisateur, uniquement lorsque l'autorisation est l'administrateur peut supprimer les messages
include_once( "../conn.php");
$del=$_GET["del"];
$id=$_GET["id"];
if ($del=="data" )
{
$ID_Dele= implode(“,”,$_POST['adid']);
$sql=”supprimer du livre où l'identifiant se trouve (« .$ID_Dele.”)”;
mysql_query($sql);
}
else
{
$sql=”supprimer du livre où id=”.$id //Pass; l'ID du message à supprimer
mysql_query ($sql);
}
mysql_close($conn);
echo "";
echo "alert('Supprimer avec succès !');" ;
echo ” location='book .php';";
echo "";
?>
Lorsque nous avons les autorisations d'administrateur et soumettons http://localhost/manage/delbook.php ?id=2, l'identifiant sera supprimé Commentaires pour 2
Méthode d'utilisation :
Nous utilisons des utilisateurs ordinaires pour laisser des messages (méthode du code source), le contenu est
« delbook. php?id=2” />
"delbook.php?id=3" />
"delbook.php?id=4" />
"delbook.php?id=5 " />
Insérer 4 liens d'images Supprimez respectivement les 4 messages d'identification, puis nous revenons à la page d'accueil pour parcourir, et il n'y a aucun changement. . L'image ne peut pas être affichée
Maintenant, nous nous connectons avec le compte administrateur et actualisons la page d'accueil. Nous constaterons qu'il ne reste qu'un seul message et que tous les autres messages avec le numéro d'identification spécifié dans le lien de l'image ont été supprimés.
L'attaquant insère un lien d'image caché dans le message. Ce lien a pour effet de supprimer le message. Lorsque l'attaquant accède lui-même à ces liens d'image, il n'a pas l'autorisation, il ne peut donc voir aucun effet. administrateur Après vous être connecté, si vous consultez ce message, le lien caché sera exécuté et son autorité est suffisamment grande, donc ces messages seront supprimés
Changez le mot de passe de l'administrateur
//pass.php
if ($_GET["act"])
{
$username=$_POST["username"];
$sh=$_POST["sh"];
$gg=$_POST[ "gg"];
$title=$_POST["title"];
$copyright=$_POST["copyright"]."
Conception et production : Hacker Contract Security Network";
$ password=md5($_POST["password"]);
if(emptyempty($_POST["password"]))
{
$sql=”update gly set username='”.$ nom d'utilisateur .”',sh=”.$sh.”,gg='”.$gg.”',title='”.$title.”',copyright='”.$copyright.”' où id=1 ″ ;
}
else
{
$sql=”update gly set username='”.$username.”',password='”.$password.”',sh=”. $ sh.”,gg='”.$gg.”',title='”.$title.”',copyright='”.$copyright.”' où id=1″;
}
mysql_query ($sql);
mysql_close($conn);
echo "";
echo "alert('Modification réussie !');";
echo ” location='pass.php' ; ”;
echo “”;
}
Ce fichier permet de modifier le mot de passe de gestion et certaines informations sur les paramètres du site Web. On peut directement construire le formulaire suivant :
<.>

Bienvenue pour installer et utiliser Suiyuan Network PHP Message Board V1.0 (avec fonction d'audit) ! zone de texte><br><textarea name=”copyright” rows=”6″ cols=”80″ >Suiyuan Network PHP Guestbook V1.0 Copyright : Xiamen Suiyuan Network Technology 2005-2009<br/> Entreprendre la construction de sites Web et la personnalisation du système L'hôte préférentiel le nom de domaine textarea><br>form><br>body><br> est enregistré sous Attack.html et placé sur votre propre site Web http://www.sectop.com/attack.html Après avoir accédé à cette page, il le sera. automatiquement Pass.php du programme cible soumet les paramètres, change le nom d'utilisateur en root et change le mot de passe en root. Ensuite, nous allons sur le forum pour envoyer un message et masquer le lien. Après avoir géré l'accès, son nom d'utilisateur et son mot de passe sont. tous changés en root<br> Méthodes de prévention <br> La prévention de CSRF est plus difficile que la prévention d'autres attaques, car bien que la requête HTTP de CSRF soit falsifiée par l'attaquant, elle est émise par l'utilisateur cible. Les méthodes de prévention courantes sont les suivantes : <br>1, Vérifiez la source de la page Web <br> 2. Vérifiez les variables cachées intégrées <br> 3. Utilisez POST, n'utilisez pas GET <br> Vérifiez la source de la page Web <br> Ajouter le code de police rouge suivant à l'en-tête //pass.php pour vérifier la soumission des données<br>if($_GET[“act”])<br>{<br>if(isset($_SERVER[“HTTP_REFERER”])) <br>{<br>$serverhost = $_SERVER[“SERVER_NAME ”];<br>$strurl = str_replace(“http://”,””,$_SERVER[“HTTP_REFERER”]);<br>$strdomain = exploser("/",$strurl);<br>$ sourcehost = $strdomain[0];<br>if(strncmp($sourcehost, $serverhost, strlen($serverhost)))<br>{<br> unset($_POST);<br>echo "";<br>echo "alert('Source de données anormale!');";<br>echo ” location='index.php';”;<br>echo “ ”;<br>}<br>}<br>$username =$_POST[« username »];<br>$sh=$_POST[« sh »];<br>$gg=$_POST[« gg » ];<br>$title=$_POST[“title”] ;<br>$copyright=$_POST[“copyright”].”<br>Conception et production : Xiamen Suiyuan Network Technology”;<br>$password= md5($_POST["password"]);<br>if( emptyempty($_POST["password"]))<br>{<br>$sql=”update gly set username='”.$username.” ',sh=”.$sh.”,gg='”. $gg."',title='".$title."',copyright='".$copyright."' où id=1″;<br>}<br>else<br>{<br>$sql =”update gly set username='”.$username.”',password='”.$password.”',sh=”.$sh. ”,gg='”.$gg.”',title=' ”.$title.”',copyright='”.$copyright.”' où id=1″;<br>><br>mysql_query($ sql);<br>mysql_close($conn);<br>echo "";<br>echo "alert('Modification réussie ! ');";<br>echo ” location='pass.php';";<br>echo "";<br>}<br>Vérifiez la variable cachée intégrée<br>Nous avons un variable cachée sous la forme et Une variable de session, puis vérifiez si la variable cachée et la variable de session sont égales pour déterminer si la même page Web appelle <br>php<br>include_once("dlyz.php");include_once(" ../conn.php ");if($_GET["act"]){if (!isset($_SESSION["post_id"])){// Générez un identifiant unique et utilisez MD5 pour chiffrer $post_id = md5 (uniqid(rand( ), true));// Créer une variable de session $_SESSION["post_id"] = $post_id;}// Vérifier si égal if (isset($_SESSION["post_id"])){// Non égal à if ($_SESSION ["post_id"] != $_POST["post_id"]){// Effacer la variable POST non définie ($_POST);echo "<script language='javascript'>";echo "alert ("Source de données anormale ! ');";echo " location='index.php';";echo "script>";}}......<input type="reset" name="Submit2" value="Réinitialiser">< input type="hidden" name="post_id" value="php echo $_SESSION["post_id"];?>">td>tr>table>form>php}mysql_close ($conn);?>< ;/body><br></html><br>Utilisez POST, n'utilisez pas GET<br>Lorsque vous transmettez les champs du formulaire, assurez-vous d'utiliser POST, n'utilisez pas GET, et n'utilisez pas directement $_REQUEST<br> ou supérieur lors du traitement des variables. Ceci est l'explication complète des vulnérabilités PHP (6) - contenu falsifié par requête intersite Pour plus de contenu connexe, veuillez faire attention au site Web PHP chinois (www. php.cn) <br></.></p> <p><br></p></div><div class="nphpQianMsg"><div class="clear"></div></div><div class="nphpQianSheng"><span>Déclaration：</span><div>Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn</div></div></div><div class="nphpSytBox"><span>Article précédent：<a class="dBlack" title="Explication complète des vulnérabilités PHP (5) - Attaque par injection SQL" href="http://m.php.cn/fr/faq/345985.html">Explication complète des vulnérabilités PHP (5) - Attaque par injection SQL</a></span><span>Article suivant：<a class="dBlack" title="Explication complète des vulnérabilités PHP (5) - Attaque par injection SQL" href="http://m.php.cn/fr/faq/345987.html">Explication complète des vulnérabilités PHP (5) - Attaque par injection SQL</a></span></div><div class="nphpSytBox2"><div class="nphpZbktTitle"><h2>Articles Liés</h2><em><a href="http://m.php.cn/fr/article.html" class="bBlack"><i>Voir plus</i><b></b></a></em><div class="clear"></div></div><ins class="adsbygoogle" style="display:block" data-ad-format="fluid" data-ad-layout-key="-6t+ed+2i-1n-4w" data-ad-client="ca-pub-5902227090019525" data-ad-slot="8966999616"></ins><script> (adsbygoogle = window.adsbygoogle || []).push({}); </script><ul class="nphpXgwzList"><li><b></b><a href="http://m.php.cn/fr/faq/1.html" title="Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP" class="aBlack">Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP</a><div class="clear"></div></li><li><b></b><a href="http://m.php.cn/fr/faq/1.html" title="Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP" class="aBlack">Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP</a><div class="clear"></div></li><li><b></b><a href="http://m.php.cn/fr/faq/1.html" title="Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP" class="aBlack">Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP</a><div class="clear"></div></li><li><b></b><a href="http://m.php.cn/fr/faq/1.html" title="Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP" class="aBlack">Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP</a><div class="clear"></div></li><li><b></b><a href="http://m.php.cn/fr/faq/2.html" title="Tous les symboles d'expression dans les expressions régulières (résumé)" class="aBlack">Tous les symboles d'expression dans les expressions régulières (résumé)</a><div class="clear"></div></li></ul></div></div><ins class="adsbygoogle" style="display:block" data-ad-format="autorelaxed" data-ad-client="ca-pub-5902227090019525" data-ad-slot="5027754603"></ins><script> (adsbygoogle = window.adsbygoogle || []).push({}); </script><div class="nphpFoot"><div class="nphpFootBg"><ul class="nphpFootMenu"><li><a href="http://m.php.cn/fr/"><b class="icon1"></b><p>Maison</p></a></li><li><a href="http://m.php.cn/fr/course.html"><b class="icon2"></b><p>Cours</p></a></li><li><a href="http://m.php.cn/fr/wenda.html"><b class="icon4"></b><p>Questions et réponses</p></a></li><li><a href="http://m.php.cn/fr/login"><b class="icon5"></b><p>Mon</p></a></li><div class="clear"></div></ul></div></div><div class="nphpYouBox" style="display: none;"><div class="nphpYouBg"><div class="nphpYouTitle"><span onclick="$('.nphpYouBox').hide()"></span><a href="http://m.php.cn/fr/"></a><div class="clear"></div></div><ul class="nphpYouList"><li><a href="http://m.php.cn/fr/"><b class="icon1"></b><span>Maison</span><div class="clear"></div></a></li><li><a href="http://m.php.cn/fr/course.html"><b class="icon2"></b><span>Cours</span><div class="clear"></div></a></li><li><a href="http://m.php.cn/fr/article.html"><b class="icon3"></b><span>Article</span><div class="clear"></div></a></li><li><a href="http://m.php.cn/fr/wenda.html"><b class="icon4"></b><span>Questions et réponses</span><div class="clear"></div></a></li><li><a href="http://m.php.cn/fr/dic.html"><b class="icon6"></b><span>Dictionnaire</span><div class="clear"></div></a></li><li><a href="http://m.php.cn/fr/course/type/99.html"><b class="icon7"></b><span>Manuel</span><div class="clear"></div></a></li><li><a href="http://m.php.cn/fr/xiazai/"><b class="icon8"></b><span>Télécharger</span><div class="clear"></div></a></li><li><a href="http://m.php.cn/fr/faq/zt" title="Sujet"><b class="icon12"></b><span>Sujet</span><div class="clear"></div></a></li><div class="clear"></div></ul></div></div><div class="nphpDing" style="display: none;"><div class="nphpDinglogo"><a href="http://m.php.cn/fr/"></a></div><div class="nphpNavIn1"><div class="swiper-container nphpNavSwiper1"><div class="swiper-wrapper"><div class="swiper-slide"><a href="http://m.php.cn/fr/" >Maison</a></div><div class="swiper-slide"><a href="http://m.php.cn/fr/article.html" class="hover">Article</a></div><div class="swiper-slide"><a href="http://m.php.cn/fr/wenda.html" >Questions et réponses</a></div><div class="swiper-slide"><a href="http://m.php.cn/fr/course.html" >Cours</a></div><div class="swiper-slide"><a href="http://m.php.cn/fr/faq/zt" >Sujet</a></div><div class="swiper-slide"><a href="http://m.php.cn/fr/xiazai" >Télécharger</a></div><div class="swiper-slide"><a href="http://m.php.cn/fr/game" >Jeu</a></div><div class="swiper-slide"><a href="http://m.php.cn/fr/dic.html" >Dictionnaire</a></div><div class="clear"></div></div></div><div class="langadivs" ><a href="javascript:;" class="bg4 bglanguage"></a><div class="langadiv" ><a onclick="javascript:setlang('zh-cn');" class="language course-right-orders chooselan " href="javascript:;"><span>简体中文</span><span>（ZH-CN）</span></a><a onclick="javascript:setlang('en');" class="language course-right-orders chooselan " href="javascript:;"><span>English</span><span>（EN）</span></a><a onclick="javascript:setlang('zh-tw');" class="language course-right-orders chooselan " href="javascript:;"><span>繁体中文</span><span>（ZH-TW）</span></a><a onclick="javascript:setlang('ja');" class="language course-right-orders chooselan " href="javascript:;"><span>日本語</span><span>（JA）</span></a><a onclick="javascript:setlang('ko');" class="language course-right-orders chooselan " href="javascript:;"><span>한국어</span><span>（KO）</span></a><a onclick="javascript:setlang('ms');" class="language course-right-orders chooselan " href="javascript:;"><span>Melayu</span><span>（MS）</span></a><a onclick="javascript:;" class="language course-right-orders chooselan chooselanguage" href="javascript:;"><span>Français</span><span>（FR）</span></a><a onclick="javascript:setlang('de');" class="language course-right-orders chooselan " href="javascript:;"><span>Deutsch</span><span>（DE）</span></a></div></div><script> var swiper = new Swiper('.nphpNavSwiper1', { slidesPerView : 'auto', observer: true,//修改swiper自己或子元素时，自动初始化swiper observeParents: true,//修改swiper的父元素时，自动初始化swiper }); </script></div></div><!--顶部导航 end--><script>isLogin = 0;</script><script type="text/javascript" src="/static/layui/layui.js"></script><script type="text/javascript" src="/static/js/global.js?4.9.47"></script></div><script src="https://vdse.bdstatic.com//search-video.v1.min.js"></script><link rel='stylesheet' id='_main-css' href='/static/css/viewer.min.css' type='text/css' media='all'/><script type='text/javascript' src='/static/js/viewer.min.js?1'></script><script type='text/javascript' src='/static/js/jquery-viewer.min.js'></script><script>jQuery.fn.wait = function (func, times, interval) { var _times = times || -1, //100次 _interval = interval || 20, //20毫秒每次 _self = this, _selector = this.selector, //选择器 _iIntervalID; //定时器id if( this.length ){ //如果已经获取到了，就直接执行函数 func && func.call(this); } else { _iIntervalID = setInterval(function() { if(!_times) { //是0就退出 clearInterval(_iIntervalID); } _times <= 0 || _times--; //如果是正数就 -- _self = $(_selector); //再次选择 if( _self.length ) { //判断是否取到 func && func.call(_self); clearInterval(_iIntervalID); } }, _interval); } return this; } $("table.syntaxhighlighter").wait(function() { $('table.syntaxhighlighter').append("<p class='cnblogs_code_footer'><span class='cnblogs_code_footer_icon'></span></p>"); }); $(document).on("click", ".cnblogs_code_footer",function(){ $(this).parents('table.syntaxhighlighter').css('display','inline-table');$(this).hide(); }); $('.nphpQianCont').viewer({navbar:true,title:false,toolbar:false,movable:false,viewed:function(){$('img').click(function(){$('.viewer-close').trigger('click');});}}); </script></body></html>