PHPの脆弱性徹底解説(6) ～クロスサイトリクエストフォージェリ～

クロスサイトリクエストフォージェリを意味する

CSRF(Cross Site Request Forgeries)はXSRFとも書きます。攻撃者はターゲット ユーザーの HTTP リクエストを偽造し、CSRF 脆弱性のある Web サイトにこのリクエストを送信します。Web サイトがこのリクエストを実行すると、クロスサイト リクエスト フォージェリ攻撃が引き起こされます。攻撃者は秘密の HTTP 接続を使用して、ターゲット ユーザーが気づかずにこのリンクをクリックできるようにします。ユーザーは自分自身でクリックし、正当な権限を持つ正当なユーザーであるため、Web サイト リンク内で特定の HTTP コマンドを実行できます。攻撃者の目的。
例: ショッピング Web サイトで商品を購入する場合は、http://www.shop.com/buy.php?item=watch&num=1 を使用します。 item パラメーターは購入するアイテムを決定し、num パラメーターは購入するアイテムを決定します。攻撃者がターゲット ユーザーに秘密の方法でリンクを送信し、ターゲット ユーザーが誤ってアクセスした場合、購入数は 1,000 になります
例
Suiyuan Network PHP Message Board V1.0
を削除します。自由にメッセージ
//delbook.php このページはメッセージを削除するために使用されます
include_once("dlyz.php"); //dlyz.php のユーザー確認権限。権限が管理者の場合のみメッセージを削除できます
include_once("../ conn.php");
$del= $_GET["del"];
$id=$_GET["id"];
if ($del=="データ")
{
$ID_Dele= implode(" ,",$_POST['adid'] );
$sql=”ID が含まれる書籍から削除 (「.$ID_Dele.”)」;
mysql_query($sql);
}
else
{
$sql= ”delete from book where id=”.$ id; //削除するメッセージIDを渡す
mysql_query($sql);
}
mysql_close($conn);
echo "";
echo "alert('削除に成功しました!');";
echo " location= 'book.php';";
echo "";
?>
管理者権限があり、http://localhost/manage/delbook.php?id= を送信した場合2、ID 2 のメッセージは削除されます
使用方法:
メッセージを残すには一般ユーザーを使用します (ソースコード方式)。内容は
"delbook.php?id=2" /> です。
"delbook.php?id=3" />
"delbook.php?id=4" />
"delbook.php?id=5" />
4 つの画像リンクを挿入し、4 つの ID メッセージを削除します次に、ホームページに戻って閲覧し、変化がないことを確認します。 。画像を表示できません
ここで、管理者アカウントでログインしてホームページを更新すると、メッセージが 1 つだけ残っており、画像のリンクで指定された ID 番号を持つ他のメッセージがすべて削除されていることがわかります。
攻撃者はメッセージに非表示の画像リンクを挿入します。このリンクには、攻撃者自身がこれらの画像リンクにアクセスする場合、権限がないため、管理者がログに記録した場合には、何の効果も確認できません。で、このメッセージを表示した後、隠しリンクが実行され、彼の権限は十分に大きいため、これらのメッセージは削除されます
管理者パスワードを変更してください
//pass.php
if($_GET["act"] )
{
$username=$_POST[“username”];
$sh=$_POST[“sh”];
$gg=$_POST[“gg”];
$title=$_POST[“タイトル”] ;
$copyright=$_POST[“著作権”].”
設計と制作: ハッカー契約セキュリティネットワーク”;
$password=md5($_POST[“パスワード”]);
if(empty($_POST[“パスワード” ]))
{
$sql=”update gly set username='”.$username.”',sh=”.$sh.”,gg='”.$gg.”',title='”.$ title."',copyright='".$copyright."' where id=1″;
}
else
{
$sql=”update gly set username='”.$username.”',password='” .$password.”',sh=”.$sh.”,gg='”.$gg.”',title='”.$title.”',copyright='”.$copyright.”' ここで id =1″;
}
mysql_query($sql);
mysql_close($conn);
echo “”;
echo “alert('変更成功!');”;
echo ” location='pass.php'; ”;
echo “”;
}
このファイルは、管理パスワードと Web サイト設定に関するいくつかの情報を変更するために使用されます。

水源ネットワーク PHP 掲示板 V1.0 (監査機能付き) のインストールと使用へようこそ!テキストエリア>
Suiyuan Network PHP ゲストブック V1.0 著作権: Xiamen Shuyuan Network Technology 2005-2009<br> ウェブサイトの構築とシステムのカスタマイズを引き受けます。ホストのドメイン名 textarea><br>form><br>body><br> を Attack.html として、自分の Web サイト http://www.sectop.com/攻撃.html に配置します。このページにアクセスすると、自動的に .php が渡されます。ターゲットプログラムにパラメータを送信し、ユーザー名を root に変更し、パスワードを root に変更します。その後、メッセージボードに移動して、アクセスを管理した後、ユーザー名とパスワードがすべて root に変更されます。防止方法<br> CSRF を防ぐことは、防ぐよりも優れています。CSRF の HTTP リクエストは攻撃者によって偽造されていますが、ターゲット ユーザーによって発行されるため、他の攻撃はより困難です。 一般的な防止方法は次のとおりです。 <br>1. Web ページ <br>2. 組み込みの非表示変数を確認します<br>3. GET は使用せず、POST を使用します<br> Web ページのソースを確認します<br> データ送信を確認するために、//pass.php ヘッダーに次のコードを追加します<br>if($_GET["act"])<br>{<br>if(isset( $_SERVER["HTTP_REFERER"]))<br>{<br>$serverhost = $_SERVER["SERVER_NAME"];<br>$strurl = str_replace("http: //","",$_SERVER["HTTP_REFERER"]);<br>$ strdomain =explode("/",$strurl);<br>$sourcehost = $strdomain[0];<br>if(strncmp($sourcehost, $serverhost) , strlen($serverhost)))<br>{<br>unset($_POST);<br> echo "";<br>echo "alert('データソース異常!');";<br>echo ” location='index.php';"; <br>echo "";<br>}<br>}<br>$username=$_POST["username ”];<br>$sh=$_POST[“sh”];<br>$gg=$_POST[“gg”];<br>$title=$ _POST[“タイトル”];<br>$copyright=$_POST[“著作権”] ."<br>設計および製造:厦門綏源ネットワーク技術";<br>$password=md5($_POST["パスワード"]);<br>if(emptyempty ($_POST["パスワード"]))<br>{<br>$sql="update gly set username='".$username."',sh=".$sh.",gg='".$gg."' ,title='".$title."',copyright='".$copyright .”' where id=1″;<br>}<br>else<br>{<br>$sql=”update gly set username='”.$username. ”',password='”.$password.”',sh=”.$ sh.”,gg='”.$gg.”',title='”.$title.”',copyright='”。 $copyright.”' where id=1″;<br>}<br>mysql_query($sql) ;<br>mysql_close($conn);<br>echo “”;<br>echo “alert('変更は成功しました! ');";<br>echo ” location='pass.php';";<br>echo "";<br>}<br>組み込みの隠し変数を確認する<br>フォームに隠し変数とセッション変数を構築して確認します隠し変数とセッション変数が等しいかどうかは、同じ Web ページが呼び出されるかどうかを判断するために使用されます <br>php<br>include_once("dlyz.php");include_once("../conn.php");if($_GET[ "act"]){ if (!isset($_SESSION["post_id"])){// 一意の ID を生成し、MD5 を使用して暗号化します $post_id = md5(uniqid(rand(), true));// 作成セッション変数 $_SESSION[ "post_id"] = $post_id;}// 等しいかどうかをチェック if (isset($_SESSION["post_id"])){// 等しくない if ($_SESSION["post_id"] != $_POST ["post_id"] ){// POST 変数をクリアします unset($_POST);echo "<script language="javascript">";echo "alert('データ ソース異常!');";echo " location ='index.php' ;";echo "script>";}}....<input type="reset" name="Submit2" value="Reset"><input type="hidden " name="post_id" value=" php echo $_SESSION["post_id"];?>">td>tr>table>form>php}mysql_close($conn);?><br/> </script>