집 > 기사 > 백엔드 개발 > PHP 취약점에 대한 전체 설명(6) - 사이트 간 요청 위조

PHP 취약점에 대한 전체 설명(6) - 사이트 간 요청 위조

黄舟원래의: 2016-12-22 09:27:581344검색

Cross Site Request Forgeries(Cross Site Request Forgeries), 즉 크로스 사이트 요청 위조(Cross Site Request Forgeries)도 XSRF로 작성됩니다. 공격자는 대상 사용자의 HTTP 요청을 위조한 다음 CSRF 취약점이 있는 웹 사이트에 이 요청을 보냅니다. 웹 사이트가 이 요청을 실행한 후 교차 사이트 요청 위조 공격이 시작됩니다. 공격자는 은밀한 HTTP 연결을 사용하여 대상 사용자가 자신도 모르게 이 링크를 클릭할 수 있도록 합니다. 사용자가 직접 링크를 클릭했고 적법한 권한을 가진 합법적인 사용자이기 때문에 대상 사용자는 웹사이트 링크 내에서 특정 HTTP 명령을 실행할 수 있습니다. 공격자의 목적.
예: 쇼핑 웹사이트에서 상품을 구매할 때 http://www.shop.com/buy.php?item=watch&num=1을 사용하세요. item 매개변수는 구매할 상품을 결정하고 num 매개변수는 공격자가 몰래 대상 사용자에게 링크를 보낸 경우 대상 사용자가 실수로 접속한 경우 구매 수량은
인스턴스
Suiyuan Network PHP Message Board V1.000입니다. 0
임의로 메시지 삭제
//delbook.php 이 페이지는 메시지 삭제에 사용됩니다
include_once("dlyz.php") //dlyz.php 사용자 확인 권한, 권한이 admin인 경우에만 사용됩니다. 메시지 삭제 가능
include_once( "../conn.php");
$del=$_GET["del"];
$id=$_GET["id"];
if ($del=="data" )
{
$ID_Dele= implode(“,”,$_POST['adid']);
$sql=”delete from book where id in (“. $ID_Dele.”)”;
mysql_query($sql);
}
else
{
$sql=”delete from book where id=”.$id; 삭제할 메시지 ID
mysql_query ($sql);
}
mysql_close($conn);
echo “”;
echo “alert('삭제 성공!');”;
echo ” location='book .php';";
echo "";
?>
관리자 권한이 있고 http://localhost/manage/delbook.php? id=2, id가 삭제됩니다. 2

"delbook.php?id=4" />
"delbook.php?id=5" />
사진 링크 4개 삽입 id 메시지 4개를 각각 삭제한 뒤 홈페이지로 돌아가서 찾아보면 아무런 변화가 없습니다. . 사진을 표시할 수 없습니다
이제 관리자 계정으로 로그인하여 홈페이지를 새로 고치면 메시지가 하나만 남아 있고 사진 링크에 지정된 ID 번호가 있는 다른 메시지는 모두 삭제된 것을 확인할 수 있습니다.
공격자는 메시지에 숨겨진 사진 링크를 삽입합니다. 이 링크는 공격자가 직접 해당 사진 링크에 접근할 경우에는 권한이 없으므로 아무런 효과도 볼 수 없습니다. 관리자 로그인 후 이 메시지를 보면 숨겨진 링크가 실행되며 권한이 충분히 크므로
관리자 비밀번호 변경
//pass.php
해당 메시지는 삭제됩니다. ($_GET[“행위”])
{
$username=$_POST[“사용자 이름”];
$sh=$_POST[“sh”];
$gg=$_POST[ "gg"];
$title=$_POST["title"];
$copyright=$_POST["copyright"]."
설계 및 제작: 해커 계약 보안 네트워크";
$ 비밀번호=md5($_POST[“비밀번호”]);
if(emptyempty($_POST[“비밀번호”]))
{
$sql=”update gly set username='”.$ 사용자 이름 .”',sh=”.$sh.”,gg='”.$gg.”',title='”.$title.”',copyright='”.$copyright.”' 여기서 id=1 ″ ;
}
else
{
$sql=”update gly set username='”.$username.”',password='”.$password.”',sh=”. $ sh.”,gg='”.$gg.”',title='”.$title.”',copyright='”.$copyright.”' 여기서 id=1″;
}
mysql_query ($sql);
mysql_close($conn);
echo “”;
echo “alert('수정 성공!');”;
echo ” location='pass.php' ;”;
echo “”;
}
이 파일은 관리 비밀번호와 웹사이트 설정에 대한 일부 정보를 수정하는 데 사용됩니다.

<입력 유형=” radio” value=” 1″ name=”sh”>

<입력 유형=”비밀번호” 이름=”비밀번호” 값=”루트”>
<입력 유형=”텍스트” 이름=”제목” value=”Suiyuan Network PHP 메시지 보드 V1.0(감사 기능 포함)” >

Suiyuan Network PHP 설치 및 사용을 환영합니다. 메시지 보드 V1.0(감사 기능 포함)! 텍스트 영역><br><텍스트 영역 이름=”저작권” 행=”6″ cols=”80″ >Suiyuan Network PHP 방명록 V1.0 저작권: Xiamen Suiyuan Network Technology 2005-2009<br/> 웹사이트 구축 및 시스템 맞춤화 우선 호스트 도메인 이름 textarea><br>form><br>body><br>는 Attack.html로 저장되며 이 페이지에 액세스하면 귀하의 웹사이트인 http://www.sectop.com/attack.html에 배치됩니다. 자동으로 대상 프로그램의 Pass.php가 매개변수를 제출하고 사용자 이름을 루트로 변경하고 비밀번호를 루트로 변경합니다. 그런 다음 메시지 게시판으로 이동하여 액세스를 관리한 후 링크를 숨깁니다. 모두 루트로 변경됨<br> 예방 방법 <br> CSRF를 예방하는 것은 다른 공격을 예방하는 것보다 어렵습니다. 왜냐하면 CSRF의 HTTP 요청은 공격자가 위조했지만 대상 사용자가 발행한 것이기 때문입니다. 일반적인 예방 방법은 다음과 같습니다. <br>1 , 웹 페이지 소스 확인 <br> 2. 내장 숨김 변수 확인 <br> 3. POST 사용, GET 사용 안 함 <br> 웹 페이지 소스 확인 <br> 추가 데이터 제출을 확인하기 위해 //pass.php 헤더에 다음 빨간색 글꼴 코드<br>if($_GET[“act”])<br>{<br>if(isset($_SERVER[“HTTP_REFERER”])) <br>{<br>$serverhost = $_SERVER[“SERVER_NAME”];<br>$strurl = str_replace(“http://”,””,$_SERVER[“HTTP_REFERER”]);<br>$strdomain = 폭발(“/”,$strurl);<br>$ sourcehost = $strdomain[0];<br>if(strncmp($sourcehost, $serverhost, strlen($serverhost)))<br>{<br> unset($_POST);<br>echo “”;<br>echo “alert('데이터 소스가 비정상입니다!');”;<br>echo ” location='index.php';”;<br>echo “ ”;<br>}<br>}<br>$username =$_POST[“사용자 이름”];<br>$sh=$_POST[“sh”];<br>$gg=$_POST[“gg” ];<br>$title=$_POST[“제목”] ;<br>$copyright=$_POST[“저작권”].”<br>설계 및 제작: Xiamen Suiyuan Network Technology”;<br>$password= md5($_POST[“비밀번호”]);<br>if(emptyempty($_POST[“비밀번호”]))<br>{<br>$sql=”update gly set 사용자 이름='”.$username.” ',sh=”.$sh.”,gg='”. $gg."',title='".$title."',copyright='".$copyright."' 여기서 id=1″;<br>}<br>else<br>{<br>$sql =”update gly set username='”.$username.”',password='”.$password.”',sh=”.$sh. ”,gg='”.$gg.”',title=' ”.$title.”',copyright='”.$copyright.”' 여기서 id=1″;<br>}<br>mysql_query($ sql);<br>mysql_close($conn);<br>echo "";<br>echo "alert('수정 성공! ');";<br>echo ” location='pass.php';";<br>echo "";<br>}<br>내장된 숨겨진 변수를 확인하세요<br> 양식의 숨겨진 변수와 A 세션 변수를 확인한 다음 숨겨진 변수와 세션 변수가 동일한지 확인하여 동일한 웹 페이지가 <br>php<br>include_once("dlyz.php");include_once("를 호출하는지 확인합니다. ../conn.php ");if($_GET["act"]){if (!isset($_SESSION["post_id"])){// 고유 ID를 생성하고 MD5를 사용하여 $post_id = md5를 암호화합니다. (uniqid(rand( ), true));// 세션 변수 생성 $_SESSION["post_id"] = $post_id;}// 동일한지 확인 if (isset($_SESSION["post_id"])){// 아님 같음 if ($_SESSION ["post_id"] != $_POST["post_id"]){// POST 변수 지우기 unset($_POST);echo "<script 언어='javascript'>";echo "alert ('데이터 소스가 비정상입니다! ');";echo " location='index.php';";echo "script>";}}......<input type="reset" name="Submit2" value="Reset">< input type="hidden" name="post_id" value="php echo $_SESSION["post_id"];?>">td>tr>table>form>php}mysql_close ($conn);?>< ;/body><br></html><br>POST를 사용하고 GET을 사용하지 마세요<br>양식 필드를 전달할 때 반드시 POST를 사용하고 GET을 사용하지 마세요. 변수를 처리할 때 $_REQUEST<br> 이상을 직접 사용하지 마십시오. 이것은 PHP 취약점(6)에 대한 전체 설명입니다. - 크로스 사이트 요청 위조 콘텐츠에 대한 자세한 내용은 PHP 중국어 웹사이트(www. php.cn) <br></p>
<p><br></p></div><div class="nphpQianMsg"><div class="clear"></div></div><div class="nphpQianSheng"><span>성명：</span><div>본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.</div></div></div><div class="nphpSytBox"><span>이전 기사：<a class="dBlack" title="PHP 취약점 전체 설명(5) - SQL 주입 공격" href="https://m.php.cn/ko/faq/345985.html">PHP 취약점 전체 설명(5) - SQL 주입 공격</a></span><span>다음 기사：<a class="dBlack" title="PHP 취약점 전체 설명(5) - SQL 주입 공격" href="https://m.php.cn/ko/faq/345987.html">PHP 취약점 전체 설명(5) - SQL 주입 공격</a></span></div><div class="nphpSytBox2"><div class="nphpZbktTitle"><h2>관련 기사</h2><em><a href="https://m.php.cn/ko/article.html" class="bBlack"><i>더보기</i><b></b></a></em><div class="clear"></div></div><ul class="nphpXgwzList"><li><b></b><a href="https://m.php.cn/ko/faq/1.html" title="cURL을 사용하여 PHP에서 Get 및 Post 요청을 구현하는 방법" class="aBlack">cURL을 사용하여 PHP에서 Get 및 Post 요청을 구현하는 방법</a><div class="clear"></div></li><li><b></b><a href="https://m.php.cn/ko/faq/1.html" title="cURL을 사용하여 PHP에서 Get 및 Post 요청을 구현하는 방법" class="aBlack">cURL을 사용하여 PHP에서 Get 및 Post 요청을 구현하는 방법</a><div class="clear"></div></li><li><b></b><a href="https://m.php.cn/ko/faq/1.html" title="cURL을 사용하여 PHP에서 Get 및 Post 요청을 구현하는 방법" class="aBlack">cURL을 사용하여 PHP에서 Get 및 Post 요청을 구현하는 방법</a><div class="clear"></div></li><li><b></b><a href="https://m.php.cn/ko/faq/1.html" title="cURL을 사용하여 PHP에서 Get 및 Post 요청을 구현하는 방법" class="aBlack">cURL을 사용하여 PHP에서 Get 및 Post 요청을 구현하는 방법</a><div class="clear"></div></li><li><b></b><a href="https://m.php.cn/ko/faq/2.html" title="정규식의 모든 표현식 기호(요약)" class="aBlack">정규식의 모든 표현식 기호(요약)</a><div class="clear"></div></li></ul></div></div><footer><div class="footer"><div class="footertop"><img src="/static/imghwm/logo.png" alt=""><p>공공복지 온라인 PHP 교육，PHP 학습자의 빠른 성장을 도와주세요！</p></div><div class="footermid"><a href="https://m.php.cn/ko/about/us.html">회사 소개</a><a href="https://m.php.cn/ko/about/disclaimer.html">부인 성명</a><a href="https://m.php.cn/ko/update/article_0_1.html">Sitemap</a></div><div class="footerbottom"><p>                © php.cn All rights reserved
            </p></div></div></footer><script>isLogin = 0;</script><script type="text/javascript" src="/static/layui/layui.js"></script><script type="text/javascript" src="/static/js/global.js?4.9.47"></script></div><script src="https://vdse.bdstatic.com//search-video.v1.min.js"></script><link rel='stylesheet' id='_main-css' href='/static/css/viewer.min.css' type='text/css' media='all'/><script type='text/javascript' src='/static/js/viewer.min.js?1'></script><script type='text/javascript' src='/static/js/jquery-viewer.min.js'></script><script>jQuery.fn.wait = function (func, times, interval) {
    var _times = times || -1, //100次
    _interval = interval || 20, //20毫秒每次
    _self = this,
    _selector = this.selector, //选择器
    _iIntervalID; //定时器id
    if( this.length ){ //如果已经获取到了，就直接执行函数
        func && func.call(this);
    } else {
        _iIntervalID = setInterval(function() {
            if(!_times) { //是0就退出
                clearInterval(_iIntervalID);
            }
            _times <= 0 || _times--; //如果是正数就 --

_self = $(_selector); //再次选择
            if( _self.length ) { //判断是否取到
                func && func.call(_self);
                clearInterval(_iIntervalID);
            }
        }, _interval);
    }
    return this;
}
$("table.syntaxhighlighter").wait(function() {
    $('table.syntaxhighlighter').append("<p class='cnblogs_code_footer'><span class='cnblogs_code_footer_icon'></span></p>");
});
$(document).on("click", ".cnblogs_code_footer",function(){
      $(this).parents('table.syntaxhighlighter').css('display','inline-table');$(this).hide();
});
$('.nphpQianCont').viewer({navbar:true,title:false,toolbar:false,movable:false,viewed:function(){$('img').click(function(){$('.viewer-close').trigger('click');});}});
</script></body></html>