¿Cómo explotar CSRF usando un formulario HTML para guardar datos? [duplicar]

Navega tus respuestas
0

Encontré una vulnerabilidad CSRF en un sitio web. El sitio web está enviando una solicitud GET para obtener datos de usuario y no hay protección. Por lo tanto, al usar HTML, puedo obtener los datos del sitio web si el usuario ha iniciado sesión, pero no puedo guardarlo en mi sitio web.

No puedo usar javascript XHR debido a CORS. Entonces, ¿hay alguna manera de guardar la respuesta json del sitio web vulnerable a través de un formulario HTML en un archivo separado en mi computadora?

Código HTML que solo muestra los datos del usuario: 

<html>
  <body>
    <form id="myform" enctype='text/html' action="https://example.com/v3/user" method="GET"
    </form>
    <script>
      document.forms[0].submit();
    </script>
  </body>
</html>
    
pregunta user8255299 29.10.2018 - 08:56
fuente

1 respuesta

3

Al explotar una vulnerabilidad CSRF, está cambiando el estado del servidor (es decir, escribiendo). No estás robando datos (es decir, leyendo). La política de origen (SOP) de los navegadores le impide leer la respuesta HTTP.

Parece que ha encontrado un punto final sin protección CSRF, pero todo lo que hace es devolver datos confidenciales sin cambiar el estado del servidor (como agregar un usuario, eliminar un registro o lo que sea). Eso no es explotable con CSRF.

Está hablando de guardar datos en un archivo en su equipo. Un ataque CSRF se ejecuta en la computadora de las víctimas. Si de alguna manera está leyendo datos y enviándolos a su computadora, no es un ataque CSRF. CSRF puede ser parte de esto, pero debe haber algo más en juego.

Te recomiendo que leas sobre los ataques CSRF. Aquí es un buen artículo.

    
respondido por el Anders 29.10.2018 - 09:27
fuente

Lea otras preguntas en las etiquetas

¿Por qué SYSTEM no puede otorgar SeTcbPrivilege? Proxy de Socks5: ¿Peligro de MITM inyección maliciosa wget / httrack?