Come sfruttare CSRF usando il modulo HTML per salvare i dati? [duplicare]

0

Quindi ho trovato una vulnerabilità CSRF su un sito web. Il sito Web sta inviando la richiesta GET per ottenere i dati dell'utente e non c'è protezione. Quindi, utilizzando l'HTML, posso ottenere i dati dal sito Web se l'utente ha effettuato l'accesso, ma non posso salvarlo sul mio sito web.

Non posso usare javascript XHR a causa di CORS. Quindi c'è un modo per salvare la risposta JSON del sito Web vulnerabile attraverso un modulo HTML in un file separato sul mio computer?

Codice HTML che mostra solo i dati dell'utente:

<html>
  <body>
    <form id="myform" enctype='text/html' action="https://example.com/v3/user" method="GET"
    </form>
    <script>
      document.forms[0].submit();
    </script>
  </body>
</html>
    
posta user8255299 29.10.2018 - 08:56
fonte

1 risposta

3

Quando si sfrutta una vulnerabilità CSRF, si modifica lo stato del server (ovvero la scrittura). Non stai rubando dati (cioè leggendo). Lo stesso criterio di origine (SOP) del browser impedisce di leggere la risposta HTTP.

Sembra che tu abbia trovato un endpoint senza protezione CSRF, ma tutto ciò che fa è restituire dati sensibili senza modificare lo stato del server (come aggiungere un utente, eliminare un record o qualsiasi altra cosa). Questo non è sfruttabile con CSRF.

Stai parlando di salvare i dati in un file sul tuo computer. Un attacco CSRF viene eseguito sul computer delle vittime. Se in qualche modo stai leggendo i dati e li mandi sul tuo computer, non è un attacco CSRF. CSRF può farne parte, ma deve esserci qualcosa in più.

Ti consiglio di leggere gli attacchi CSRF. Qui è un buon articolo.

    
risposta data 29.10.2018 - 09:27
fonte

Leggi altre domande sui tag