1. ホーム
  2. 質問と答え
  3. 特定のCookieの値を盗むにはどうすればよいですか?

特定のCookieの値を盗むにはどうすればよいですか?

2016-05-30 2 views
-5

私はウェブサイト(ここではその名前はIT www.targetsite.com)に対してCSRFの脆弱性をテストしたいと考えています。 1の値を得ることができる場合特定のCookieの値を盗むにはどうすればよいですか?

リクエストヘッダ

http://www.targetsite.com/?area=EditPersonalInfo&force_wap=1 

POST/HTTP/1.1 
Host : www.targetsite.com 
User-Agent : Mozilla/Firefox 
Accept : text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 
Accept-Language : en-US,en;q=0.5 
Accept-Encoding : gzip, deflate 
Referer : http://www.targetsite.com/?area=EditPersonalInfo&force_wap=1 
Cookie : return_token=XXXXXXXXXXXXXXXX; mmbsid=XXXXXXXXXXXXX; s_post=XXXXXXXXXXXXXXX; mmbTracker=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXx; mmbTrackerTarget=.targetsite.com; LOGIN=XXXXXXXXX; start_with_auth_form=1; mmbUID=XXXXXXXXXX; UID=XXXXXXXXX; mmbSECRET=XXXXXXXXXX; SECRET=XXXXXXX; LEVEL=Low; registered_once=1; mmbsid=XXXXXXXXXXXXXXXXX; unauth_lang=3

POSTデータ

s_post=xxxxxxxxxxxxxx&personal_name=Rogers&submitted=Save&force_wap=1

:ACCOUNT者の個人情報の変更について、HTTPリクエストは、次のように送信されますPOST DATAに "s_post"があれば、Webサイトに対して簡単にcsrf攻撃を実行できます。そして、主なものは、 "s_post"の値がクッキーに存在することです(クッキーの名前はログイン時にユーザに与えられるs_post &です。これは、httpOnlyクッキーではありません)。したがって、スクリプトを使用して "s_post"という名前のCookie(ユーザーのブラウザに存在する)の値を取得できれば、簡単にcsrfを実行できます(Postデータの値の代わりにCookieの値を挿入する"s_post = COOKIE VALUE GOESここに& personal_name = DESIREDNAMEはここに&を投稿しました= & force_wap = 1"を保存しました....)... "私は、犠牲者のブラウザに保存された" s_post "という名前のクッキーの価値を盗むスクリプトが必要です...クッキーの

詳細は以下の通りです:

Name : s_post 
Value : XXXXXXXXXXXXXXXXXXXXX 
Host : .www.targetsite.com 
Path :/
Expires At : At End Of Session 
Secure : No 
HTTP Only : No

ここで私はCSRFを実行するために使用する形式です。

<form name="csrf_form" method="POST" action="http://m.targetsite.com/?area=EditPersonalInfo&force_wap=1"> 
<input type="text" id="s_post" name="s_post" value="HERE I WANT THE VALUE OF A COOKIE NAMED s_post"> 
<input type="text" id="personal_name" name="personal_name" value="Steve"> 
<input type="text" id="submitted" name="submitted" value="Save"> 
<input type="text" id="force_wap" name="force_wap" value="1"> 
</form>

&は自動的にHTML形式の値です入れたクッキー&の値を盗むことができるスクリプトがあるかどう....下記のコメント OR私にそのスクリプトをお願いしてください...私の人を助けてください唯一のクッキーの値...事前に

感謝:)クッキーのデータを盗むする一般的な手段がありません

出典

2016-05-30 Rajdip Saha

+0

Java!= Javascript –

+2

YELLしないでください。 – C14L

答えて

0

を盗むでしょう。それは必要とし、次のいずれか

  • あなたがデータを読み取るために利用することができ、サイトのセキュリティ上の脆弱性(1通常XSS)または
  • 接続が安全でない可能にするために、あなたはへのアクセス権を持っているためネットワークで要求と応答が通過する

シンクロナイザートークンのアプローチ(バイパスしようとしているもの)は、Cookieを盗むことが一般的に可能であれば役に立たなくなります。

出典

2016-05-30 18:34:23 Quentin

+0

ええ、私はそのサイトでXSSの脆弱性が必要であることを知っています...&良いニュースは、私がそのサイトでXSS(Reflected)Vulnsを見つけたということです。これは次のようなものです:http://www.targetsite.com/ profile_-2.html?u = MALICIOUS_CODE_HERE ...これで、自動的に "s_post"クッキーの値を盗み出し、csrf PoC(上に与えられた)に値を注入するスクリプト(またはスクリプトのグループ) –

関連する問題

 関連する問題