- UID
- 94661
- 帖子
- 8190
- 积分
- 2805
- 阅读权限
- 50
- 注册时间
- 2008-10-29
- 最后登录
- 2015-6-18
- 在线时间
- 1679 小时
|
本帖最后由 ascfdq 于 2013-5-14 15:52 编辑
引用地址:http://www.freebuf.com/articles/web/7793.html
手机发不了图片,原帖地址有图片。
一种针对网络图片功能的攻击方式
mars @WEB安全2013-05-14
该漏洞主要是未对网络图片的合法性进行检查,就直接
放入img标签的src属性中,导致漏洞产生。目前网络
上大部分网站都使用类似的方式处理网络图片,帖子主
要以discuz做为例子。
目前影响discuz所有版本,我不会告诉你freebuf也可以这
样搞的!
Discus在处理网络图片时,未对网络图片合法性进行验证,
导致可以注入链接,但这里利用起来局限性比较大,由于
discuz本身启用了随机的formhash变量来防止CSRF攻
击,因此此漏洞在CSRF上的利用还是具有一定的局限性,
但实现挂马、刷流量、挂广告和网络钓鱼却没有什么难度。
利用方法:
利用网络图片进行网络钓鱼.
1. 找个discuz论坛发帖,网络图片插入自己构造的钓鱼页
面。
2. 浏览帖子,可以看到跳出钓鱼页面。
3. 安全意识差着会输入账号密码。
4. 攻击者可以获取到密码,钓鱼完成。
二.利用网络图片进行CSRF攻击,discuz本身利用
formhash来防止CSRF,但由于这个只解决了自身的问题,
并没考虑到使用方的网站架构。如果discuz使用者的主站和
论坛使用同一个域,就有可能造成CSRF攻击, 下面我们使
用自己搭建的测试环境进行验证。
1. 在论坛发一个帖子,网络图片处插入新建一个管理员的账
户链接。
2. 等待站点管理员登录主站后台,登陆后在没访问帖子前的
数据库管理员数据如下图。
3. 以管理员登录后台,并访问帖子,可以看到请求了新建管
理员的页面。
4. 查看数据库发现多了个管理员,使用管理可以正常登录主
站管 |
|
IP卡
狗仔卡
发表于 2013-5-14 15:48
淘帖
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
