Sto pentestando un'applicazione web che non usa un token anti-CSRF, ma usa parametri il cui nome contiene due punti. Uno dei parametri è, ad esempio, _pt1:p1:1:pc1:pageToolbar:t_id_ .
Quando faccio la pagina di invio automatico HTML con un elemento di input come questo:
<input type="hidden" name="pt1:p1:1:pc1:pageToolbar:t_id" value="1"/>
verrà inviato URL codificato, quindi non sarà corretto per l'applicazione. Questo significa che CSRF è impossibile?
Ci sono tre diversi tipi di contenuto che puoi inviare a un modulo (a meno che tu non abbia un permesso CORS speciale):
application/x-www-form-urlencoded
multipart/form-data
text/plain
Hai provato il primo e non funziona. È improbabile che il secondo ti aiuti (è solo un modo per ricamare più tipi di contenuti quando carichi file). Quindi la tua migliore scommessa sarebbe la terza. Prova un modulo simile a questo:
<form enctype="text/plain">
<input type="hidden" name="use:a:colon" value="This is an attack!">
<input type="submit">
</form>
Sarai in grado di inviare richieste senza che i due punti siano codificati. Wheater funziona davvero o no, beh, questa è un'altra storia. Il server potrebbe non accettare questo tipo di contenuto o potrebbero esserci altri ostacoli.
No, questo non significa che sia invulnerabile a CSRF, solo che l'approccio che stai per testare per CSRF è limitato.
Per i test, puoi usare un proxy come burp o Zed Attack Proxy per inviare i dati grezzi che vuoi. Oppure puoi usare curl o un addon del browser come dati di manomissione.
Per un exploit, probabilmente puoi fare ciò che ti serve con JavaScript (anche se è passato un po 'di tempo da quando ho giocato con questa roba, quindi avrai bisogno di sperimentare). Oppure decodificare l'app per capire come it invia i dati al server e copiare tale approccio / codice.
Leggi altre domande sui tag web-application csrf