CVE-2017-9064
实验道具:wordpress <=4.7.4 burpsuite
实验危害
CVSS Score 6.8
Confidentiality Impact Partial (There is considerable informational disclosure.)
Integrity Impact Partial (Modification of some system files or information is possible, but the attacker does not have control over what can be modified, or the scope of what the attacker can affect is limited.)
Availability Impact Partial (There is reduced performance or interruptions in resource availability.)
Access Complexity Medium (The access conditions are somewhat specialized. Some preconditions must be satistified to exploit)
Authentication Not required (Authentication is not required to exploit the vulnerability.)
Gained Access None
Vulnerability Type(s) CSRF
CWE ID 352
实验场景:当管理员用户登录时,点击了攻击者事先构建好的url中的提交按钮时就会被盗取用户。
漏洞存在位置,如下
图 28
抓包后信息如下
发现并没有token参数,没有不可预料的认证信息用post方式传递,我们用burpsuite自带的CSRF工具进行构建html,添加用户testtest
当用户点击这个提交按钮就会生成一个新的用户,如下
防御方式
1.REferer头防御
2.加验证码
3.token
4.自定义请求头
绕过方式
5.referer绕过把我们的csrf文件名改为信任的域名
6.看验证码是否生效第二看验证码是否多次请求都不会过期
7.第一找token加密规则,第二xss打token
8.抓包查看私有请求头,然后通过xmlhttprequest来创建请求头
CVE-2017-9064相关推荐
- linux内核安全数据,【漏洞分析】Linux内核XFRM权限提升漏洞分析预警(CVE–2017–16939)...
0x00 背景介绍 2017年11月24日, OSS社区披露了一个由独立安全研究员Mohamed Ghannam发现的一处存在于Linux 内核Netlink socket子系统(XFRM)的漏洞,漏 ...
- php cve 2017 12933,18-017 (March 27, 2018)
描述 * indicates a new version of an existing rule Deep Packet Inspection Rules: DCERPC Services - Cli ...
- 2021年第一季度Sumap网络空间测绘CVE漏洞趋势安全分析报告
前言 本文主要通过网络测绘角度收集各种资产协议的版本号信息,通过比对CVE漏洞影响范围中的版本号方式,进行安全风险趋势分析,无任何实际危害互联网行为.资产在携带版本中也会存在修复补丁后版本不变的情况. ...
- Nginx平滑升级到最新版本
(一)简述: 早上收到nginx最新漏洞的通知,Nginx官方发布最新的安全公告,在Nginx范围过滤器中发现了一个安全问题(CVE-2017-7529),通过精心构造的恶意请求可能会导致整数溢出并且 ...
- VMware vCenter Server Appliance Photon OS安全修补程序
VMware vCenter Server Appliance Photon OS安全修补程序 上次更新时间 2019年12月19日 https://docs.vmware.com/en/VMware ...
- 工控系统的全球安全现状:全球漏洞实例分析
工控系统的全球安全现状:全球漏洞实例分析 一.摘要 运营技术(OT).网络和设备,即工业环境中使用的所有组件,在设计时并未考虑到安全性.效率和易用性是最重要的设计特征,然而,由于工业的数字化,越来 ...
- 宏观视角下的office漏洞(2010-2018)
奇技指南 本文作者银雁冰:360高级威胁应对团队·高级威胁自动化组 本文来自安全客,原文地址: https://www.anquanke.com/post/id/180067 前 言 本文是对我在B ...
- 绿盟科技网络安全威胁周报2017.17 请关注Squirrelmail 远程代码执行漏洞CVE-2017-7692...
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-17,绿盟科技漏洞库本周新增84条,其中高危40条.本次周报建议大家关注 Squirrelmail 远程代码执行漏洞 .SquirrelMai ...
- PWN2OWN 2017 Linux 内核提权漏洞分析
0.前言 在2017年PWN2OWN大赛中,长亭安全研究实验室(Chaitin Security Research Lab)成功演示了Ubuntu 16.10 Desktop的本地提权.本次攻击主要利 ...
- 未签名的应用程序请求对系统进行无限制访问_OWASP Top 10 2017 10项最严重的 Web 应用程序安全风险 (完结篇)...
OWASP Top 10 2017 | 10项最严重的Web 应用程序安全风险(一)10项最严重的Web 应用程序安全风险(二) A7:2017 跨站脚本(XSS) 当应用程序的新网页中包含不受信任的 ...
最新文章
- SVO 半直接视觉里程计
- 国内唯一ACL最佳论文得主冯洋:冲击最佳论文需要知道的事情
- EXP 7 网络欺诈防范 20164303 景圣
- B站直播中HLS和去中心化P2P的实际应用
- python离线安装国内镜像OpenCV
- Visual Studio Code 使用 ESLint 增强代码风格检查 - gyzhao - 博客园
- 寻找字符串中第一个仅仅出现一次打字符
- macbook不能进系统 备份数据_不基于备份和表,生产系统数据误删就能完全恢复?!...
- python列表转字节_如何在Python中将十进制数转换为字节列表
- ASP.NET Form Authentication安全漏洞及对策
- 计算机 旧词新说_如何使旧计算机再次有用
- mysql的配置步骤
- VMware虚拟桌面,后台更改用户密码后,掉域的问题
- 系统服务图形化安装卸载工具SRVINSTW汉化版
- 爱折腾星人必备工具 - 系统重启还原精灵 -/ 影子卫士
- Python日志模块
- Android已root设备定时重启
- 如何围绕某一轴(不是xyz)旋转——transform.RotateAround
- 模拟招聘大赛题目关于计算机,模拟招聘大赛活动策划书范文
- SAP Cloud Platform会抛弃ABAP吗?