Старый 18.07.2012, 05:03   #1
Pirotexnik
 
Аватар для Pirotexnik
 
Регистрация: 16.05.2012
Сообщений: 32
Репутация: -2
По умолчанию Имитация запроса

Всем привет.

Вышел покурить, и вот такая идея в голову взбрела.

А что если заставить жертву отправить нужный нам запрос, так что бы жертва об этом и не знала?
К примеру:

Есть веб приложение с авторизацией (форум, блог, не суть).
Есть человек, который авторизирован на нем.
Есть страница, в которой находится фрейм и какой-то скрипт, который зайдет в это приложение и сделает, что нам нужно.

К примеру, в приложение есть страница setpw.php
Она принимает 3 параметра: newpw, newpw2, PHPSESSID.

Я создам некий скрипт, который будет содержать левый контент, и фрейм. Во фрейме будет подгружатся атакуемое веб приложение. А дальше, (т.к. жертва зарание авторизирована в нем) отправлятся запрос вида:
Код:
/setpw.php?newpw=hacker_pw&newpw2=hacker_pw
А сессия присвоится автоматом. В результате пароль сменится, а жертва даже не узнает об этом.

Теперь вопрос, в чем я не прав, и можно ли это исправить? Реален ли такой метод?
__________________
h4q 4ll w0rld
Pirotexnik вне форума   Ответить с цитированием
Старый 18.07.2012, 05:35   #2
nobody
 
Аватар для nobody
 
Регистрация: 05.07.2010
Сообщений: 176
Репутация: 130
По умолчанию

google: CSRF
__________________
Sad panda
nobody вне форума   Ответить с цитированием
Старый 18.07.2012, 08:17   #3
Qwazar
 
Регистрация: 09.07.2010
Сообщений: 376
Репутация: 154
По умолчанию

Цитата:
Сообщение от Pirotexnik Посмотреть сообщение
Теперь вопрос, в чем я не прав, и можно ли это исправить? Реален ли такой метод?
Реален и работает, молодец что думаешь в верном направлении. Только тема не нова, так что советую почитать про CSRF и CSRF-токены.
__________________
Мой блог: http://qwazar.ru/.
Qwazar вне форума   Ответить с цитированием
Старый 18.07.2012, 13:19   #4
kingbeef
 
Регистрация: 28.10.2011
Сообщений: 17
Репутация: 0
По умолчанию

https://forum.antichat.ru/thread271437.html
https://forum.antichat.ru/thread273036.html
kingbeef вне форума   Ответить с цитированием
Старый 18.07.2012, 14:58   #5
Osstudio
 
Регистрация: 27.05.2011
Сообщений: 4
Репутация: -2
По умолчанию

Данный метод давно не уникален и не нов. Но то что додумался... молодец
Osstudio вне форума   Ответить с цитированием
Старый 18.07.2012, 15:34   #6
total90
 
Регистрация: 05.07.2010
Сообщений: 5
Репутация: 1
По умолчанию

Проблема в том, что не все сайты разрешают показ своего контента во фрейме
total90 вне форума   Ответить с цитированием
Старый 18.07.2012, 16:50   #7
kingbeef
 
Регистрация: 28.10.2011
Сообщений: 17
Репутация: 0
По умолчанию

Цитата:
Сообщение от total90 Посмотреть сообщение
Проблема в том, что не все сайты разрешают показ своего контента во фрейме
К счастью таких сайтов не много,я натыкался на один сайт по форексу и недавно на од поставили защиту.
kingbeef вне форума   Ответить с цитированием
Старый 18.07.2012, 21:33   #8
Qwazar
 
Регистрация: 09.07.2010
Сообщений: 376
Репутация: 154
По умолчанию

Цитата:
Сообщение от total90 Посмотреть сообщение
Проблема в том, что не все сайты разрешают показ своего контента во фрейме
Ничего не путаем? В общем случае фрейм вообще не нужен, достаточно простого GET/POST/... без обработки браузером.
__________________
Мой блог: http://qwazar.ru/.
Qwazar вне форума   Ответить с цитированием
Старый 18.07.2012, 23:31   #9
.Slip
 
Аватар для .Slip
 
Регистрация: 01.07.2010
Сообщений: 49
По умолчанию

Да удалите уже этот ёбаный стыд
.Slip вне форума   Ответить с цитированием
Старый 18.07.2012, 23:38   #10
Qwazar
 
Регистрация: 09.07.2010
Сообщений: 376
Репутация: 154
По умолчанию

Цитата:
Сообщение от .Slip Посмотреть сообщение
Да удалите уже этот ёбаный стыд
Да ладно, пусть учатся, тем про CSRF на форуме вроде бы и нет
__________________
Мой блог: http://qwazar.ru/.
Qwazar вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot