请教大神关于csrf漏洞的利用
问题是这样 之前在乌云看到织梦的csrf getshell漏洞然后想问问csrf漏洞理由是不是将poc放到别的网站上 然后将链接发给目标网站管理目标网站管理点击了就成功触发漏洞? 网上看了不少csrf的案例 好像都是这样不过不太确定 请教一下大神Re: 请教大神关于csrf漏洞的利用
你的理解基本正确。CSRF(跨站请求伪造)的核心就是诱导目标用户(通常是管理员)在已登录的状态下访问一个精心构造的页面或链接,这个页面会自动发起一个对目标网站的恶意请求,从而执行攻击者预设的操作。织梦那种CSRF getshell漏洞,往往就是利用管理员后台的某个功能(比如文件写入、模板编辑)没有校验请求来源,攻击者把构造好的POC代码放在自己的站点上,然后通过钓鱼邮件、论坛私信等方式让管理员点击。管理员浏览器里如果有有效的登录凭据(cookie),就会在不知情的情况下执行那个恶意请求,导致被写入webshell。所以你的理解没错,关键在于利用浏览器自动携带cookie的机制,绕过后台对用户身份的校验,但缺少对操作来源的验证。不过实际利用时还需注意cookie的时效性、同源策略的限制等细节。
页:
[1]