經過pentate測試後,開發人員僅通過引用鏈接頭緩解了CSRF漏洞。該應用程序還有其他漏洞,如XSS。在XSS的幫助下可以利用CSRF嗎?如果是的話如何?如果開發人員通過引用鏈接頭緩解攻擊,是否有可能實現CSRF
0
A
回答
0
是的,它是如果它有同域XSS漏洞。
在有XSS漏洞的頁面,執行JS代碼,如:
var xhr = new XMLHttpRequest();
xhr.open("POST", "/deletepost", true);
xhr.setRequestHeader('Content-Type', 'application/json');
xhr.send(JSON.stringify({
id: 1
}));
或者類似的東西(用jQuery):
$.post("/deletepost", { id:1 } ,function(data){});
和請求應的指引者的頭部被髮送該網站的域名。因此存在CSRF漏洞。
0
小故事:當XSS出現時,很難設計有效的CSRF保護。
通過引用標頭緩解CSRF通常被認爲是弱防禦 - 有些情況下這些被剝離(由瀏覽器或代理服務器),您需要使這些安全失效。欲瞭解更多信息,請參閱: Is checking the referrer enough to protect against a CSRF attack?
XSS允許您在同一個域內發送查詢,該查詢允許更多的請求控制(包括設置引用標頭)。所以這可以用來繞過這個機制。但是,XSS通常也可以用於繞過其他機制(如CSRF令牌)。
相關問題
- 1. HTTPS是否可以防止CSRF攻擊?
- 2. 是否有反CSRF最佳實踐可供ASP開發人員參考?
- 3. 是否有可能通過強制攻擊加固aes加密?
- 4. CSRF攻擊是否適用於API?
- 5. 鏈接是否可以鏈接到csrf?
- 6. 是否有可能通過鏈接發送PHP變量彈出
- 7. ASP.NET MVC中的AntiForgeryToken是否可以防止所有CSRF攻擊?
- 8. SecurityID不匹配,可能的CSRF攻擊
- 9. 單擊Gmail中的鏈接是否會發送引用標頭?
- 10. 可能的符號鏈接攻擊
- 11. DoS攻擊開發人員或系統管理員問題
- 12. 是否可以使用webHttpBinding對WCF服務執行CSRF攻擊?
- 13. CSRF攻擊:你能用javascript來修改用戶代理頭嗎?
- 14. 可以通過中間人攻擊劫持HTTPS連接嗎?
- 15. 模擬CSRF攻擊
- 16. 如何演示CSRF攻擊
- 17. 是否有可能通過實際點擊或觸發來檢測jQuery點擊事件是否已被調用?
- 18. 是否有針對iOS開發人員的MSDN類型開發人員雜誌?
- 19. 是否有可能找到Facebook應用程序的開發人員?
- 20. 是否有可能由2位開發人員使用1個GitHub帳戶
- 21. 如果用戶點擊UITableView部分,是否有可能收到通知?索引
- 22. 是否有可能「POST」通過一個鏈接(<a href>)
- 23. 是否有永久鏈接的通用算法? (人類可讀)
- 24. 如果我撤銷現有的iOS開發人員中心開發證書,是否會讓其他開發人員使用它?
- 25. 是否有可能通過數據庫鏈接訪問數據庫鏈接
- 26. 開發人員解鎖Windows Phone 8設備是否需要再次解鎖,如果其他開發人員想要將其用於開發?
- 27. PHP可能的頭重定向攻擊?
- 28. Symfony的CSRF攻擊路過_csrf_token
- 29. 是否有可能設置請求頭的魷魚請求如果緩存未發現有404來應對呢?
- 30. ScriptResource.axd攻擊有可能嗎?