PHP 취약점에 대한 전체 설명(6) - 사이트 간 요청 위조

Cross Site Request Forgeries(Cross Site Request Forgeries), 즉 크로스 사이트 요청 위조(Cross Site Request Forgeries)도 XSRF로 작성됩니다. 공격자는 대상 사용자의 HTTP 요청을 위조한 다음 CSRF 취약점이 있는 웹 사이트에 이 요청을 보냅니다. 웹 사이트가 이 요청을 실행한 후 교차 사이트 요청 위조 공격이 시작됩니다. 공격자는 은밀한 HTTP 연결을 사용하여 대상 사용자가 자신도 모르게 이 링크를 클릭할 수 있도록 합니다. 사용자가 직접 링크를 클릭했고 적법한 권한을 가진 합법적인 사용자이기 때문에 대상 사용자는 웹사이트 링크 내에서 특정 HTTP 명령을 실행할 수 있습니다. 공격자의 목적.
예: 쇼핑 웹사이트에서 상품을 구매할 때 http://www.shop.com/buy.php?item=watch&num=1을 사용하세요. item 매개변수는 구매할 상품을 결정하고 num 매개변수는 공격자가 몰래 대상 사용자에게 링크를 보낸 경우 대상 사용자가 실수로 접속한 경우 구매 수량은
인스턴스
Suiyuan Network PHP Message Board V1.000입니다. 0
임의로 메시지 삭제
//delbook.php 이 페이지는 메시지 삭제에 사용됩니다
include_once("dlyz.php") //dlyz.php 사용자 확인 권한, 권한이 admin인 경우에만 사용됩니다. 메시지 삭제 가능
include_once( "../conn.php");
$del=$_GET["del"];
$id=$_GET["id"];
if ($del=="data" )
{
$ID_Dele= implode(“,”,$_POST['adid']);
$sql=”delete from book where id in (“. $ID_Dele.”)”;
mysql_query($sql);
}
else
{
$sql=”delete from book where id=”.$id; 삭제할 메시지 ID
mysql_query ($sql);
}
mysql_close($conn);
echo “”;
echo “alert('삭제 성공!');”;
echo ” location='book .php';";
echo "";
?>
관리자 권한이 있고 http://localhost/manage/delbook.php? id=2, id가 삭제됩니다. 2

"delbook.php?id=4" />
"delbook.php?id=5" />
사진 링크 4개 삽입 id 메시지 4개를 각각 삭제한 뒤 홈페이지로 돌아가서 찾아보면 아무런 변화가 없습니다. . 사진을 표시할 수 없습니다
이제 관리자 계정으로 로그인하여 홈페이지를 새로 고치면 메시지가 하나만 남아 있고 사진 링크에 지정된 ID 번호가 있는 다른 메시지는 모두 삭제된 것을 확인할 수 있습니다.
공격자는 메시지에 숨겨진 사진 링크를 삽입합니다. 이 링크는 공격자가 직접 해당 사진 링크에 접근할 경우에는 권한이 없으므로 아무런 효과도 볼 수 없습니다. 관리자 로그인 후 이 메시지를 보면 숨겨진 링크가 실행되며 권한이 충분히 크므로
관리자 비밀번호 변경
//pass.php
해당 메시지는 삭제됩니다. ($_GET[“행위”])
{
$username=$_POST[“사용자 이름”];
$sh=$_POST[“sh”];
$gg=$_POST[ "gg"];
$title=$_POST["title"];
$copyright=$_POST["copyright"]."
설계 및 제작: 해커 계약 보안 네트워크";
$ 비밀번호=md5($_POST[“비밀번호”]);
if(emptyempty($_POST[“비밀번호”]))
{
$sql=”update gly set username='”.$ 사용자 이름 .”',sh=”.$sh.”,gg='”.$gg.”',title='”.$title.”',copyright='”.$copyright.”' 여기서 id=1 ″ ;
}
else
{
$sql=”update gly set username='”.$username.”',password='”.$password.”',sh=”. $ sh.”,gg='”.$gg.”',title='”.$title.”',copyright='”.$copyright.”' 여기서 id=1″;
}
mysql_query ($sql);
mysql_close($conn);
echo “”;
echo “alert('수정 성공!');”;
echo ” location='pass.php' ;”;
echo “”;
}
이 파일은 관리 비밀번호와 웹사이트 설정에 대한 일부 정보를 수정하는 데 사용됩니다.

Suiyuan Network PHP 설치 및 사용을 환영합니다. 메시지 보드 V1.0(감사 기능 포함)! 텍스트 영역><br>Suiyuan Network PHP 방명록 V1.0 저작권: Xiamen Suiyuan Network Technology 2005-2009<br> 웹사이트 구축 및 시스템 맞춤화 우선 호스트 도메인 이름 textarea><br>form><br>body><br>는 Attack.html로 저장되며 이 페이지에 액세스하면 귀하의 웹사이트인 http://www.sectop.com/attack.html에 배치됩니다. 자동으로 대상 프로그램의 Pass.php가 매개변수를 제출하고 사용자 이름을 루트로 변경하고 비밀번호를 루트로 변경합니다. 그런 다음 메시지 게시판으로 이동하여 액세스를 관리한 후 링크를 ​​숨깁니다. 모두 루트로 변경됨<br> 예방 방법 <br> CSRF를 예방하는 것은 다른 공격을 예방하는 것보다 어렵습니다. 왜냐하면 CSRF의 HTTP 요청은 공격자가 위조했지만 대상 사용자가 발행한 것이기 때문입니다. 일반적인 예방 방법은 다음과 같습니다. <br>1 , 웹 페이지 소스 확인 <br> 2. 내장 숨김 변수 확인 <br> 3. POST 사용, GET 사용 안 함 <br> 웹 페이지 소스 확인 <br> 추가 데이터 제출을 확인하기 위해 //pass.php 헤더에 다음 빨간색 글꼴 코드<br>if($_GET[“act”])<br>{<br>if(isset($_SERVER[“HTTP_REFERER”])) <br>{<br>$serverhost = $_SERVER[“SERVER_NAME”];<br>$strurl = str_replace(“http://”,””,$_SERVER[“HTTP_REFERER”]);<br>$strdomain = 폭발(“/”,$strurl);<br>$ sourcehost = $strdomain[0];<br>if(strncmp($sourcehost, $serverhost, strlen($serverhost)))<br>{<br> unset($_POST);<br>echo “”;<br>echo “alert('데이터 소스가 비정상입니다!');”;<br>echo ” location='index.php';”;<br>echo “ ”;<br>}<br>}<br>$username =$_POST[“사용자 이름”];<br>$sh=$_POST[“sh”];<br>$gg=$_POST[“gg” ];<br>$title=$_POST[“제목”] ;<br>$copyright=$_POST[“저작권”].”<br>설계 및 제작: Xiamen Suiyuan Network Technology”;<br>$password= md5($_POST[“비밀번호”]);<br>if(emptyempty($_POST[“비밀번호”]))<br>{<br>$sql=”update gly set 사용자 이름='”.$username.” ',sh=”.$sh.”,gg='”. $gg."',title='".$title."',copyright='".$copyright."' 여기서 id=1″;<br>}<br>else<br>{<br>$sql =”update gly set username='”.$username.”',password='”.$password.”',sh=”.$sh. ”,gg='”.$gg.”',title=' ”.$title.”',copyright='”.$copyright.”' 여기서 id=1″;<br>}<br>mysql_query($ sql);<br>mysql_close($conn);<br>echo "";<br>echo "alert('수정 성공! ');";<br>echo ” location='pass.php';";<br>echo "";<br>}<br>내장된 숨겨진 변수를 확인하세요<br> 양식의 숨겨진 변수와 A 세션 변수를 확인한 다음 숨겨진 변수와 세션 변수가 동일한지 확인하여 동일한 웹 페이지가 <br>php<br>include_once("dlyz.php");include_once("를 호출하는지 확인합니다. ../conn.php ");if($_GET["act"]){if (!isset($_SESSION["post_id"])){// 고유 ID를 생성하고 MD5를 사용하여 $post_id = md5를 암호화합니다. (uniqid(rand( ), true));// 세션 변수 생성 $_SESSION["post_id"] = $post_id;}// 동일한지 확인 if (isset($_SESSION["post_id"])){// 아님 같음 if ($_SESSION ["post_id"] != $_POST["post_id"]){// POST 변수 지우기 unset($_POST);echo "<script>";echo "alert ('데이터 소스가 비정상입니다! ');";echo " location='index.php';";echo "script>";}}......<input type="reset" name="Submit2" value="Reset">< input type="hidden" name="post_id" value="php echo $_SESSION["post_id"];?>">td>tr>table>form>php}mysql_close ($conn);?>&lt ;/body><br/><br/>POST를 사용하고 GET을 사용하지 마세요<br/>양식 필드를 전달할 때 반드시 POST를 사용하고 GET을 사용하지 마세요. 변수를 처리할 때 $_REQUEST<br/> 이상을 직접 사용하지 마십시오. 이것은 PHP 취약점(6)에 대한 전체 설명입니다. - 크로스 사이트 요청 위조 콘텐츠에 대한 자세한 내용은 PHP 중국어 웹사이트(www. php.cn) <br/><p><br/></script>