سلام دوستان
سوالاتی در مورد باگ csrf داشتم
در یک سایتی وقتی با وارد پنل کاربری میشیم
در هرصورت اگر صفحه خروج اجرا بشه سشن از بین میره و کاربر دوباره باید وارد سایت بشه
مثلا به این شکلمیخواستم ببینم از همون باگ csrf هست ؟کد HTML:<img src="http://www.mysite.com/logout.php" />
و اگر هست چه خطری میتونه داشته باشه ؟
مثلا ممکنه اطلاعات مهمی رو بشه باهاش به دست اورد ؟
آخرین ویرایش به وسیله Veteran : جمعه 07 تیر 1392 در 19:23 عصر
درود و ...
دوست عزیز شما وقتی لاگین میکنید بلا فاصله خارج میشید ؟ یا اینکه بعد از لاگین دوباره نیاز به لاگین دارید ؟
یکم بیشتر توضیح بدین XSS خیلی وقته که دیگه کارایی سابقو نداره با تغیراتی که در پورتکل HTTP , HTTPS ایجاد شده و همچنین مرورگر های پیشرفته ای که IE شاملشون نمیشه ( دلیل اینکه میگم IE برا اینه که تعداد اونا زیاد تره و کلی باید اسم بنویسم)
درضمن کارهای که میشه با BUG های مثل XSS انجام داد خیلی محدوده و بستگی به کانفیگ سرور هم داره که اطلاعات هدر رو در اختیار کاربر قرار نده و XSS دیگه الان رنگی نداره اما ( دود ازکنده بلند میشه )
موفق باشی
اشتباه شد اصلا ! این باگ xss نیست
csrf هست.
نه کلا میگم.مثلا من وارد سایت میشم و دارم از سایت استفاده میکنم.
حالا اگه برم توی یک سایتی که این توی کد های اچ تی ام ال باشه.خوب من از سایت میوفتم بیرونکد HTML:<img src="http://www.mysite.com/logout.php" />
حالا میخوام ببینم این همون باگ CSRF هست ؟
و اگر هست کلا چه خطراتی داره ؟ ممکنه یک سری اطلاعاتی مهم رو به دست اورد ؟
eshpilenکجایی پس
بله یک ضعف در زمینهء CSRF داره.حالا میخوام ببینم این همون باگ CSRF هست ؟
اگر فقط همین یک مورد عملیات Logout باشه، بطور معمول ریسک جدی ای نداره، ولی بازم یک ضعفه بهرحال که نباشه بهتره. حداقل کاری که میشه باهاش کرد، آزار کاربران سایته و شاید بشه ازش در ترکیب با حمله های دیگر و پیچیده تری کمک گرفت (با این فرض که سایت و عملیاتش اونقدر مهمه یا بهرصورت یک هکر با منافع و حوصلهء کافی انگیزهء این کارها رو داشته باشه). بقول معروف روزهء شک داره دیگه. یک جایی که یک سوراخی باشه، ممکنه الان یا آینده هزار جور بشه ازش سوء استفاده کرد که به ذهن من و شما نمیرسه. وقتی کلا ببندیش دیگه نیازی نیست این همه فکر کنی که چطوری و چقدر ممکنه ازش سوء استفاده بشه یا نشه.و اگر هست کلا چه خطراتی داره ؟ ممکنه یک سری اطلاعاتی مهم رو به دست اورد ؟
ولی خب به احتمال زیاد سایتی که چنین موردی رو داره، درمورد بخشها و عملیات مهمتری هم مشکل CSRF رو داره و کلا سیستم ضد CSRF نداره، و بنابراین امنیتش کاملا خدشه داره.
مورد Logout بطور معمول کم خطرترین نوع CSRF است، ولی بعنوان نمونه و مثال بخاطر روشنی و سادگی فهم و نمایش و تستش زیاد استفاده میشه.
حالا همین مورد Logout ممکنه یه جایی واقعا مهم بشه.
بطور مثال یک جایی که سیستم حراجی آنلاین هست که کاربران پیشنهاد دهنده وارد سیستم میشن تا در حراجی شرکت کنن.
فرضا در این سیستم این ضعف وجود داره.
خب اینطوری یک کسی با کمی اطلاعات و شرایط مناسب میتونه از این ضعف استفاده کنه و به این شکل حداقل بخشی از رقبایی رو که در حراجی داره از سیستم Logout کنه و تا اونا بیان به خودشون بجنبن و دوباره لاگین کنن و پیشنهاد بدن، اون طرف ممکنه حراجی رو به نفع خودش خاتمه داده باشه. این وسط برگزارکنندگان حراج و فروشندهء جنس هم خسارت میخورن طبیعتا.
بخاطر همین گفتم این ضعف بطور معمول (و نه همیشه) کم خطرترین نوع CSRF است.
یک ضعفی که یک جایی یا بیشتر جاها مهم نیست جای دیگه بسته به شرایط میتونه مهم بشه.
این مثال حراجی آنلاین رو هم قبلا در زمینهء مطالعات امنیتی یک جایی خونده بودم. جالب اینکه مثالش برای CSRF نبود و درمورد سوء استفاده از سیستم بلاک اکانت بود (عملا حملهء DOS)، ولی دیدم میشه برای CSRF هم ازش استفاده کرد.
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول