PDA

View Full Version : سوال: خروج از سایت با باگ CSRF



Veteran
جمعه 07 تیر 1392, 18:43 عصر
سلام دوستان
سوالاتی در مورد باگ csrf داشتم

در یک سایتی وقتی با وارد پنل کاربری میشیم

در هرصورت اگر صفحه خروج اجرا بشه سشن از بین میره و کاربر دوباره باید وارد سایت بشه
مثلا به این شکل

<img src="http://www.mysite.com/logout.php" />میخواستم ببینم از همون باگ csrf هست ؟
و اگر هست چه خطری میتونه داشته باشه ؟
مثلا ممکنه اطلاعات مهمی رو بشه باهاش به دست اورد ؟

sh.n.n786
جمعه 07 تیر 1392, 19:33 عصر
درود و ...
دوست عزیز شما وقتی لاگین میکنید بلا فاصله خارج میشید ؟ یا اینکه بعد از لاگین دوباره نیاز به لاگین دارید ؟
یکم بیشتر توضیح بدین XSS خیلی وقته که دیگه کارایی سابقو نداره با تغیراتی که در پورتکل HTTP , HTTPS ایجاد شده و همچنین مرورگر های پیشرفته ای که IE شاملشون نمیشه ( دلیل اینکه میگم IE برا اینه که تعداد اونا زیاد تره و کلی باید اسم بنویسم) :لبخند:
درضمن کارهای که میشه با BUG های مثل XSS انجام داد خیلی محدوده و بستگی به کانفیگ سرور هم داره که اطلاعات هدر رو در اختیار کاربر قرار نده و XSS دیگه الان رنگی نداره اما ( دود ازکنده بلند میشه )
موفق باشی

Veteran
جمعه 07 تیر 1392, 19:48 عصر
اشتباه شد اصلا ! این باگ xss نیست
csrf هست.
نه کلا میگم.مثلا من وارد سایت میشم و دارم از سایت استفاده میکنم.
حالا اگه برم توی یک سایتی که این توی کد های اچ تی ام ال باشه.

<img src="http://www.mysite.com/logout.php" />
خوب من از سایت میوفتم بیرون
حالا میخوام ببینم این همون باگ CSRF هست ؟
و اگر هست کلا چه خطراتی داره ؟ ممکنه یک سری اطلاعاتی مهم رو به دست اورد ؟
eshpilenکجایی پس :لبخند:

eshpilen
شنبه 08 تیر 1392, 08:23 صبح
حالا میخوام ببینم این همون باگ CSRF هست ؟بله یک ضعف در زمینهء CSRF داره.

و اگر هست کلا چه خطراتی داره ؟ ممکنه یک سری اطلاعاتی مهم رو به دست اورد ؟اگر فقط همین یک مورد عملیات Logout باشه، بطور معمول ریسک جدی ای نداره، ولی بازم یک ضعفه بهرحال که نباشه بهتره. حداقل کاری که میشه باهاش کرد، آزار کاربران سایته و شاید بشه ازش در ترکیب با حمله های دیگر و پیچیده تری کمک گرفت (با این فرض که سایت و عملیاتش اونقدر مهمه یا بهرصورت یک هکر با منافع و حوصلهء کافی انگیزهء این کارها رو داشته باشه). بقول معروف روزهء شک داره دیگه. یک جایی که یک سوراخی باشه، ممکنه الان یا آینده هزار جور بشه ازش سوء استفاده کرد که به ذهن من و شما نمیرسه. وقتی کلا ببندیش دیگه نیازی نیست این همه فکر کنی که چطوری و چقدر ممکنه ازش سوء استفاده بشه یا نشه.

ولی خب به احتمال زیاد سایتی که چنین موردی رو داره، درمورد بخشها و عملیات مهمتری هم مشکل CSRF رو داره و کلا سیستم ضد CSRF نداره، و بنابراین امنیتش کاملا خدشه داره.

مورد Logout بطور معمول کم خطرترین نوع CSRF است، ولی بعنوان نمونه و مثال بخاطر روشنی و سادگی فهم و نمایش و تستش زیاد استفاده میشه.

eshpilen
شنبه 08 تیر 1392, 08:38 صبح
حالا همین مورد Logout ممکنه یه جایی واقعا مهم بشه.
بطور مثال یک جایی که سیستم حراجی آنلاین هست که کاربران پیشنهاد دهنده وارد سیستم میشن تا در حراجی شرکت کنن.
فرضا در این سیستم این ضعف وجود داره.
خب اینطوری یک کسی با کمی اطلاعات و شرایط مناسب میتونه از این ضعف استفاده کنه و به این شکل حداقل بخشی از رقبایی رو که در حراجی داره از سیستم Logout کنه و تا اونا بیان به خودشون بجنبن و دوباره لاگین کنن و پیشنهاد بدن، اون طرف ممکنه حراجی رو به نفع خودش خاتمه داده باشه. این وسط برگزارکنندگان حراج و فروشندهء جنس هم خسارت میخورن طبیعتا.

بخاطر همین گفتم این ضعف بطور معمول (و نه همیشه) کم خطرترین نوع CSRF است.
یک ضعفی که یک جایی یا بیشتر جاها مهم نیست جای دیگه بسته به شرایط میتونه مهم بشه.

این مثال حراجی آنلاین رو هم قبلا در زمینهء مطالعات امنیتی یک جایی خونده بودم. جالب اینکه مثالش برای CSRF نبود و درمورد سوء استفاده از سیستم بلاک اکانت بود (عملا حملهء DOS)، ولی دیدم میشه برای CSRF هم ازش استفاده کرد.