PHPの脆弱性徹底解説(6) ～クロスサイトリクエストフォージェリ～

クロスサイトリクエストフォージェリを意味する

CSRF(Cross Site Request Forgeries)はXSRFとも書きます。攻撃者はターゲット ユーザーの HTTP リクエストを偽造し、CSRF 脆弱性のある Web サイトにこのリクエストを送信します。Web サイトがこのリクエストを実行すると、クロスサイト リクエスト フォージェリ攻撃が引き起こされます。攻撃者は秘密の HTTP 接続を使用して、ターゲット ユーザーが気づかずにこのリンクをクリックできるようにします。ユーザーは自分自身でクリックし、正当な権限を持つ正当なユーザーであるため、Web サイト リンク内で特定の HTTP コマンドを実行できます。攻撃者の目的。
例: ショッピング Web サイトで商品を購入する場合は、http://www.shop.com/buy.php?item=watch&num=1 を使用します。 item パラメーターは購入するアイテムを決定し、num パラメーターは購入するアイテムを決定します。攻撃者がターゲット ユーザーに秘密の方法でリンクを送信し、ターゲット ユーザーが誤ってアクセスした場合、購入数は 1,000 になります
例
Suiyuan Network PHP Message Board V1.0
を削除します。自由にメッセージ
//delbook.php このページはメッセージを削除するために使用されます
include_once("dlyz.php"); //dlyz.php のユーザー確認権限。権限が管理者の場合のみメッセージを削除できます
include_once("../ conn.php");
$del= $_GET["del"];
$id=$_GET["id"];
if ($del=="データ")
{
$ID_Dele= implode(" ,",$_POST['adid'] );
$sql=”ID が含まれる書籍から削除 (「.$ID_Dele.”)」;
mysql_query($sql);
}
else
{
$sql= ”delete from book where id=”.$ id; //削除するメッセージIDを渡す
mysql_query($sql);
}
mysql_close($conn);
echo "";
echo "alert('削除に成功しました!');";
echo " location= 'book.php';";
echo "";
?>
管理者権限があり、http://localhost/manage/delbook.php?id= を送信した場合2、ID 2 のメッセージは削除されます
使用方法:
メッセージを残すには一般ユーザーを使用します (ソースコード方式)。内容は
"delbook.php?id=2" /> です。
"delbook.php?id=3" />
"delbook.php?id=4" />
"delbook.php?id=5" />
4 つの画像リンクを挿入し、4 つの ID メッセージを削除します次に、ホームページに戻って閲覧し、変化がないことを確認します。 。画像を表示できません
ここで、管理者アカウントでログインしてホームページを更新すると、メッセージが 1 つだけ残っており、画像のリンクで指定された ID 番号を持つ他のメッセージがすべて削除されていることがわかります。
攻撃者はメッセージに非表示の画像リンクを挿入します。このリンクには、攻撃者自身がこれらの画像リンクにアクセスする場合、権限がないため、管理者がログに記録した場合には、何の効果も確認できません。で、このメッセージを表示した後、隠しリンクが実行され、彼の権限は十分に大きいため、これらのメッセージは削除されます
管理者パスワードを変更してください
//pass.php
if($_GET["act"] )
{
$username=$_POST[“username”];
$sh=$_POST[“sh”];
$gg=$_POST[“gg”];
$title=$_POST[“タイトル”] ;
$copyright=$_POST[“著作権”].”
設計と制作: ハッカー契約セキュリティネットワーク”;
$password=md5($_POST[“パスワード”]);
if(empty($_POST[“パスワード” ]))
{
$sql=”update gly set username='”.$username.”',sh=”.$sh.”,gg='”.$gg.”',title='”.$ title."',copyright='".$copyright."' where id=1″;
}
else
{
$sql=”update gly set username='”.$username.”',password='” .$password.”',sh=”.$sh.”,gg='”.$gg.”',title='”.$title.”',copyright='”.$copyright.”' ここで id =1″;
}
mysql_query($sql);
mysql_close($conn);
echo “”;
echo “alert('変更成功!');”;
echo ” location='pass.php'; ”;
echo “”;
}
このファイルは、管理パスワードと Web サイト設定に関するいくつかの情報を変更するために使用されます。

< textarea name= “gg” rows=”6″ Cols=”80″ >水源ネットワーク PHP 掲示板 V1.0 (監査機能付き) のインストールと使用へようこそ!テキストエリア>
Suiyuan Network PHP ゲストブック V1.0 著作権: Xiamen Shuyuan Network Technology 2005-2009<br/> ウェブサイトの構築とシステムのカスタマイズを引き受けます。ホストのドメイン名 textarea><br>form><br>body><br> を Attack.html として、自分の Web サイト http://www.sectop.com/攻撃.html に配置します。このページにアクセスすると、自動的に .php が渡されます。ターゲットプログラムにパラメータを送信し、ユーザー名を root に変更し、パスワードを root に変更します。その後、メッセージボードに移動して、アクセスを管理した後、ユーザー名とパスワードがすべて root に変更されます。防止方法<br> CSRF を防ぐことは、防ぐよりも優れています。CSRF の HTTP リクエストは攻撃者によって偽造されていますが、ターゲット ユーザーによって発行されるため、他の攻撃はより困難です。 一般的な防止方法は次のとおりです。 <br>1. Web ページ <br>2. 組み込みの非表示変数を確認します<br>3. GET は使用せず、POST を使用します<br> Web ページのソースを確認します<br> データ送信を確認するために、//pass.php ヘッダーに次のコードを追加します<br>if($_GET["act"])<br>{<br>if(isset( $_SERVER["HTTP_REFERER"]))<br>{<br>$serverhost = $_SERVER["SERVER_NAME"];<br>$strurl = str_replace("http: //","",$_SERVER["HTTP_REFERER"]);<br>$ strdomain =explode("/",$strurl);<br>$sourcehost = $strdomain[0];<br>if(strncmp($sourcehost, $serverhost) , strlen($serverhost)))<br>{<br>unset($_POST);<br> echo "";<br>echo "alert('データソース異常!');";<br>echo ” location='index.php';"; <br>echo "";<br>}<br>}<br>$username=$_POST["username ”];<br>$sh=$_POST[“sh”];<br>$gg=$_POST[“gg”];<br>$title=$ _POST[“タイトル”];<br>$copyright=$_POST[“著作権”] ."<br>設計および製造:厦門綏源ネットワーク技術";<br>$password=md5($_POST["パスワード"]);<br>if(emptyempty ($_POST["パスワード"]))<br>{<br>$sql="update gly set username='".$username."',sh=".$sh.",gg='".$gg."' ,title='".$title."',copyright='".$copyright .”' where id=1″;<br>}<br>else<br>{<br>$sql=”update gly set username='”.$username. ”',password='”.$password.”',sh=”.$ sh.”,gg='”.$gg.”',title='”.$title.”',copyright='”。 $copyright.”' where id=1″;<br>}<br>mysql_query($sql) ;<br>mysql_close($conn);<br>echo “”;<br>echo “alert('変更は成功しました! ');";<br>echo ” location='pass.php';";<br>echo "";<br>}<br>組み込みの隠し変数を確認する<br>フォームに隠し変数とセッション変数を構築して確認します隠し変数とセッション変数が等しいかどうかは、同じ Web ページが呼び出されるかどうかを判断するために使用されます <br>php<br>include_once("dlyz.php");include_once("../conn.php");if($_GET[ "act"]){ if (!isset($_SESSION["post_id"])){// 一意の ID を生成し、MD5 を使用して暗号化します $post_id = md5(uniqid(rand(), true));// 作成セッション変数 $_SESSION[ "post_id"] = $post_id;}// 等しいかどうかをチェック if (isset($_SESSION["post_id"])){// 等しくない if ($_SESSION["post_id"] != $_POST ["post_id"] ){// POST 変数をクリアします unset($_POST);echo "<script language='javascript'>";echo "alert('データ ソース異常!');";echo " location ='index.php' ;";echo "script>";}}....<input type="reset" name="Submit2" value="Reset"><input type="hidden " name="post_id" value=" php echo $_SESSION["post_id"];?>">td>tr>table>form>php}mysql_close($conn);?></body><br> </html><br>POST を使用し、GET は使用しないでください<br>フォームフィールドを渡すときは、変数を処理するために必ず POST を使用し、GET を使用せず、$_REQUEST を直接使用しないでください<br>上記は完全な解決策ですPHP の脆弱性へ (6) - クロスサイト リクエスト フォージェリ コンテンツ、その他の関連コンテンツにご注意ください PHP 中国語 Web サイト (www.php.cn) <br><br></p> <p><br></p></div><div class="nphpQianMsg"><div class="clear"></div></div><div class="nphpQianSheng"><span>声明：</span><div>この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。</div></div></div><div class="nphpSytBox"><span>前の記事：<a class="dBlack" title="PHPの脆弱性徹底解説(5) ～SQLインジェクション攻撃～" href="http://m.php.cn/ja/faq/345985.html">PHPの脆弱性徹底解説(5) ～SQLインジェクション攻撃～</a></span><span>次の記事：<a class="dBlack" title="PHPの脆弱性徹底解説(5) ～SQLインジェクション攻撃～" href="http://m.php.cn/ja/faq/345987.html">PHPの脆弱性徹底解説(5) ～SQLインジェクション攻撃～</a></span></div><div class="nphpSytBox2"><div class="nphpZbktTitle"><h2>関連記事</h2><em><a href="http://m.php.cn/ja/article.html" class="bBlack"><i>続きを見る</i><b></b></a></em><div class="clear"></div></div><ins class="adsbygoogle" style="display:block" data-ad-format="fluid" data-ad-layout-key="-6t+ed+2i-1n-4w" data-ad-client="ca-pub-5902227090019525" data-ad-slot="8966999616"></ins><script> (adsbygoogle = window.adsbygoogle || []).push({}); </script><ul class="nphpXgwzList"><li><b></b><a href="http://m.php.cn/ja/faq/1.html" title="cURL を使用して PHP で Get リクエストと Post リクエストを実装する方法" class="aBlack">cURL を使用して PHP で Get リクエストと Post リクエストを実装する方法</a><div class="clear"></div></li><li><b></b><a href="http://m.php.cn/ja/faq/1.html" title="cURL を使用して PHP で Get リクエストと Post リクエストを実装する方法" class="aBlack">cURL を使用して PHP で Get リクエストと Post リクエストを実装する方法</a><div class="clear"></div></li><li><b></b><a href="http://m.php.cn/ja/faq/1.html" title="cURL を使用して PHP で Get リクエストと Post リクエストを実装する方法" class="aBlack">cURL を使用して PHP で Get リクエストと Post リクエストを実装する方法</a><div class="clear"></div></li><li><b></b><a href="http://m.php.cn/ja/faq/1.html" title="cURL を使用して PHP で Get リクエストと Post リクエストを実装する方法" class="aBlack">cURL を使用して PHP で Get リクエストと Post リクエストを実装する方法</a><div class="clear"></div></li><li><b></b><a href="http://m.php.cn/ja/faq/2.html" title="正規表現内のすべての式記号 (概要)" class="aBlack">正規表現内のすべての式記号 (概要)</a><div class="clear"></div></li></ul></div></div><ins class="adsbygoogle" style="display:block" data-ad-format="autorelaxed" data-ad-client="ca-pub-5902227090019525" data-ad-slot="5027754603"></ins><script> (adsbygoogle = window.adsbygoogle || []).push({}); </script><div class="nphpFoot"><div class="nphpFootBg"><ul class="nphpFootMenu"><li><a href="http://m.php.cn/ja/"><b class="icon1"></b><p>ホームページ</p></a></li><li><a href="http://m.php.cn/ja/course.html"><b class="icon2"></b><p>コース</p></a></li><li><a href="http://m.php.cn/ja/wenda.html"><b class="icon4"></b><p>に質問</p></a></li><li><a href="http://m.php.cn/ja/login"><b class="icon5"></b><p>私の</p></a></li><div class="clear"></div></ul></div></div><div class="nphpYouBox" style="display: none;"><div class="nphpYouBg"><div class="nphpYouTitle"><span onclick="$('.nphpYouBox').hide()"></span><a href="http://m.php.cn/ja/"></a><div class="clear"></div></div><ul class="nphpYouList"><li><a href="http://m.php.cn/ja/"><b class="icon1"></b><span>ホームページ</span><div class="clear"></div></a></li><li><a href="http://m.php.cn/ja/course.html"><b class="icon2"></b><span>コース</span><div class="clear"></div></a></li><li><a href="http://m.php.cn/ja/article.html"><b class="icon3"></b><span>記事</span><div class="clear"></div></a></li><li><a href="http://m.php.cn/ja/wenda.html"><b class="icon4"></b><span>に質問</span><div class="clear"></div></a></li><li><a href="http://m.php.cn/ja/dic.html"><b class="icon6"></b><span>辞書</span><div class="clear"></div></a></li><li><a href="http://m.php.cn/ja/course/type/99.html"><b class="icon7"></b><span>マニュアル</span><div class="clear"></div></a></li><li><a href="http://m.php.cn/ja/xiazai/"><b class="icon8"></b><span>ダウンロード</span><div class="clear"></div></a></li><li><a href="http://m.php.cn/ja/faq/zt" title="特集"><b class="icon12"></b><span>特集</span><div class="clear"></div></a></li><div class="clear"></div></ul></div></div><div class="nphpDing" style="display: none;"><div class="nphpDinglogo"><a href="http://m.php.cn/ja/"></a></div><div class="nphpNavIn1"><div class="swiper-container nphpNavSwiper1"><div class="swiper-wrapper"><div class="swiper-slide"><a href="http://m.php.cn/ja/" >ホームページ</a></div><div class="swiper-slide"><a href="http://m.php.cn/ja/article.html" class="hover">記事</a></div><div class="swiper-slide"><a href="http://m.php.cn/ja/wenda.html" >に質問</a></div><div class="swiper-slide"><a href="http://m.php.cn/ja/course.html" >コース</a></div><div class="swiper-slide"><a href="http://m.php.cn/ja/faq/zt" >特集</a></div><div class="swiper-slide"><a href="http://m.php.cn/ja/xiazai" >ダウンロード</a></div><div class="swiper-slide"><a href="http://m.php.cn/ja/game" >ゲーム</a></div><div class="swiper-slide"><a href="http://m.php.cn/ja/dic.html" >辞書</a></div><div class="clear"></div></div></div><div class="langadivs" ><a href="javascript:;" class="bg4 bglanguage"></a><div class="langadiv" ><a onclick="javascript:setlang('zh-cn');" class="language course-right-orders chooselan " href="javascript:;"><span>简体中文</span><span>（ZH-CN）</span></a><a onclick="javascript:setlang('en');" class="language course-right-orders chooselan " href="javascript:;"><span>English</span><span>（EN）</span></a><a onclick="javascript:setlang('zh-tw');" class="language course-right-orders chooselan " href="javascript:;"><span>繁体中文</span><span>（ZH-TW）</span></a><a onclick="javascript:;" class="language course-right-orders chooselan chooselanguage" href="javascript:;"><span>日本語</span><span>（JA）</span></a><a onclick="javascript:setlang('ko');" class="language course-right-orders chooselan " href="javascript:;"><span>한국어</span><span>（KO）</span></a><a onclick="javascript:setlang('ms');" class="language course-right-orders chooselan " href="javascript:;"><span>Melayu</span><span>（MS）</span></a><a onclick="javascript:setlang('fr');" class="language course-right-orders chooselan " href="javascript:;"><span>Français</span><span>（FR）</span></a><a onclick="javascript:setlang('de');" class="language course-right-orders chooselan " href="javascript:;"><span>Deutsch</span><span>（DE）</span></a></div></div><script> var swiper = new Swiper('.nphpNavSwiper1', { slidesPerView : 'auto', observer: true,//修改swiper自己或子元素时，自动初始化swiper observeParents: true,//修改swiper的父元素时，自动初始化swiper }); </script></div></div><!--顶部导航 end--><script>isLogin = 0;</script><script type="text/javascript" src="/static/layui/layui.js"></script><script type="text/javascript" src="/static/js/global.js?4.9.47"></script></div><script src="https://vdse.bdstatic.com//search-video.v1.min.js"></script><link rel='stylesheet' id='_main-css' href='/static/css/viewer.min.css' type='text/css' media='all'/><script type='text/javascript' src='/static/js/viewer.min.js?1'></script><script type='text/javascript' src='/static/js/jquery-viewer.min.js'></script><script>jQuery.fn.wait = function (func, times, interval) { var _times = times || -1, //100次 _interval = interval || 20, //20毫秒每次 _self = this, _selector = this.selector, //选择器 _iIntervalID; //定时器id if( this.length ){ //如果已经获取到了，就直接执行函数 func && func.call(this); } else { _iIntervalID = setInterval(function() { if(!_times) { //是0就退出 clearInterval(_iIntervalID); } _times <= 0 || _times--; //如果是正数就 -- _self = $(_selector); //再次选择 if( _self.length ) { //判断是否取到 func && func.call(_self); clearInterval(_iIntervalID); } }, _interval); } return this; } $("table.syntaxhighlighter").wait(function() { $('table.syntaxhighlighter').append("<p class='cnblogs_code_footer'><span class='cnblogs_code_footer_icon'></span></p>"); }); $(document).on("click", ".cnblogs_code_footer",function(){ $(this).parents('table.syntaxhighlighter').css('display','inline-table');$(this).hide(); }); $('.nphpQianCont').viewer({navbar:true,title:false,toolbar:false,movable:false,viewed:function(){$('img').click(function(){$('.viewer-close').trigger('click');});}}); </script></body></html>