Bypassing CSRF Protection

Solution

  • X-Frame-options

    NIN: 个人认为, 这是另一个问题, 不过恰巧可以利用它运用到 csrf bypass 上面而已.

  • Blank CSRF Token

    NIN: 业务逻辑设计的问题. 传入一个空的 value, 估计没有人设计得这么傻.

  • Sharing CSRF Token

    NIN: 两个 account 公用一个 token.

  • Change one character

    NIN: 业务逻辑设计的问题. 就是设计一个不会 validate 的 token. 感觉就是程序员偷懒, 骗钱.

  • Using .swf files

    NIN: #44146 Make API calls on behalf of another user (CSRF protection bypass)

  • Referer

    NIN:

    1. send a blank referer.

    2. 在黑客的 server 中创建一个文件夹, 名字叫'https://www. vul.com/', 当用户访问https://www.yoursite.com/https://www.vul.com/, referer 就会带有https://www.vul.com.

Ref

zseano | UK Security Researcher

Show Comments