I servizi Web .NET sono vulnerabili a CSRF?

3

Mentre sviluppando TeamMentor ho implementato un certo numero di WebServices (consumati tramite jQuery) e ora sul suo push finale per il rilascio Voglio ricontrollare che non sono vulnerabili a CSRF.

Non ci sono molte buone informazioni là fuori e sembra che in .NET, * .asmx siano protetti di default in CSRF, con una possibile eccezione di uno scenario di exploit che utilizza Flash (per impostare i cookie)

[informazioni aggiornate]

Se vuoi dare un'occhiata al codice, il tutto è su GitHub, e qui c'è il codice sorgente della versione con una libreria di test (OWASP Top 10): link (basta scaricare il file zip e fare clic su" Avvia webserver.bat "per avere una copia in esecuzione locale)

Se vuoi solo dare un'occhiata a questo, prova questo server di prova: link per la GUI principale e link per i servizi web In termini di CSRF per ASMX, la mia attuale comprensione deriva principalmente da questo articolo di Scott Guthrie link (anche riferito qui AJAX Hacker Attacks - Cross Site Request Forgery)

Questi articoli implicano che i webservice asmx non sono vulnerabili a CSRF a causa dell'intestazione dell'applicazione / json ContentType extra.

    
posta Dinis Cruz 03.02.2012 - 17:48
fonte

1 risposta

3

Senza fornire ulteriori dettagli sui tuoi servizi web, direi ci sono ottime possibilità che sia. Tuttavia, probabilmente l'exploit non è quello che si aspetterebbe in quanto è diverso dal solito exploit HTTP POST / GET CSRF. Nel caso di SOAP o di altri servizi Web, il corpo del messaggio è XML o qualche altro blocco di dati. Quando scrivo exploit PoC CSRF per servizi come questo, sono costretto a utilizzare Codice request.data di AdobeScript . Va anche notato che molte, ma non tutte le intestazioni delle richieste http possono essere impostate e modificate con ActionScript.

    
risposta data 03.02.2012 - 18:20
fonte

Leggi altre domande sui tag