实验道具:wordpress <=4.7.4 burpsuite
实验危害

CVSS Score   6.8
Confidentiality Impact  Partial (There is considerable informational disclosure.)
Integrity Impact    Partial (Modification of some system files or information is possible, but the attacker does not have control over what can be modified, or the scope of what the attacker can affect is limited.)
Availability Impact Partial (There is reduced performance or interruptions in resource availability.)
Access Complexity   Medium (The access conditions are somewhat specialized. Some preconditions must be satistified to exploit)
Authentication  Not required (Authentication is not required to exploit the vulnerability.)
Gained Access   None
Vulnerability Type(s)   CSRF
CWE ID  352

实验场景:当管理员用户登录时,点击了攻击者事先构建好的url中的提交按钮时就会被盗取用户。
漏洞存在位置,如下

图 28
抓包后信息如下

发现并没有token参数,没有不可预料的认证信息用post方式传递,我们用burpsuite自带的CSRF工具进行构建html,添加用户testtest

当用户点击这个提交按钮就会生成一个新的用户,如下


防御方式
1.REferer头防御
2.加验证码
3.token
4.自定义请求头
绕过方式
5.referer绕过把我们的csrf文件名改为信任的域名
6.看验证码是否生效第二看验证码是否多次请求都不会过期
7.第一找token加密规则,第二xss打token
8.抓包查看私有请求头,然后通过xmlhttprequest来创建请求头

CVE-2017-9064相关推荐

  1. linux内核安全数据,【漏洞分析】Linux内核XFRM权限提升漏洞分析预警(CVE–2017–16939)...

    0x00 背景介绍 2017年11月24日, OSS社区披露了一个由独立安全研究员Mohamed Ghannam发现的一处存在于Linux 内核Netlink socket子系统(XFRM)的漏洞,漏 ...

  2. php cve 2017 12933,18-017 (March 27, 2018)

    描述 * indicates a new version of an existing rule Deep Packet Inspection Rules: DCERPC Services - Cli ...

  3. 2021年第一季度Sumap网络空间测绘CVE漏洞趋势安全分析报告

    前言 本文主要通过网络测绘角度收集各种资产协议的版本号信息,通过比对CVE漏洞影响范围中的版本号方式,进行安全风险趋势分析,无任何实际危害互联网行为.资产在携带版本中也会存在修复补丁后版本不变的情况. ...

  4. Nginx平滑升级到最新版本

    (一)简述: 早上收到nginx最新漏洞的通知,Nginx官方发布最新的安全公告,在Nginx范围过滤器中发现了一个安全问题(CVE-2017-7529),通过精心构造的恶意请求可能会导致整数溢出并且 ...

  5. VMware vCenter Server Appliance Photon OS安全修补程序

    VMware vCenter Server Appliance Photon OS安全修补程序 上次更新时间 2019年12月19日 https://docs.vmware.com/en/VMware ...

  6. 工控系统的全球安全现状:全球漏洞实例分析

    工控系统的全球安全现状:全球漏洞实例分析 一.摘要 ​ 运营技术(OT).网络和设备,即工业环境中使用的所有组件,在设计时并未考虑到安全性.效率和易用性是最重要的设计特征,然而,由于工业的数字化,越来 ...

  7. 宏观视角下的office漏洞(2010-2018)

    奇技指南 本文作者银雁冰:360高级威胁应对团队·高级威胁自动化组 本文来自安全客,原文地址: https://www.anquanke.com/post/id/180067 前 言  本文是对我在B ...

  8. 绿盟科技网络安全威胁周报2017.17 请关注Squirrelmail 远程代码执行漏洞CVE-2017-7692...

    绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-17,绿盟科技漏洞库本周新增84条,其中高危40条.本次周报建议大家关注 Squirrelmail 远程代码执行漏洞 .SquirrelMai ...

  9. PWN2OWN 2017 Linux 内核提权漏洞分析

    0.前言 在2017年PWN2OWN大赛中,长亭安全研究实验室(Chaitin Security Research Lab)成功演示了Ubuntu 16.10 Desktop的本地提权.本次攻击主要利 ...

  10. 未签名的应用程序请求对系统进行无限制访问_OWASP Top 10 2017 10项最严重的 Web 应用程序安全风险 (完结篇)...

    OWASP Top 10 2017 | 10项最严重的Web 应用程序安全风险(一)10项最严重的Web 应用程序安全风险(二) A7:2017 跨站脚本(XSS) 当应用程序的新网页中包含不受信任的 ...

最新文章

  1. SVO 半直接视觉里程计
  2. 国内唯一ACL最佳论文得主冯洋:冲击最佳论文需要知道的事情
  3. EXP 7 网络欺诈防范 20164303 景圣
  4. B站直播中HLS和去中心化P2P的实际应用
  5. python离线安装国内镜像OpenCV
  6. Visual Studio Code 使用 ESLint 增强代码风格检查 - gyzhao - 博客园
  7. 寻找字符串中第一个仅仅出现一次打字符
  8. macbook不能进系统 备份数据_不基于备份和表,生产系统数据误删就能完全恢复?!...
  9. python列表转字节_如何在Python中将十进制数转换为字节列表
  10. ASP.NET Form Authentication安全漏洞及对策
  11. 计算机 旧词新说_如何使旧计算机再次有用
  12. mysql的配置步骤
  13. VMware虚拟桌面,后台更改用户密码后,掉域的问题
  14. 系统服务图形化安装卸载工具SRVINSTW汉化版
  15. 爱折腾星人必备工具 - 系统重启还原精灵 -/ 影子卫士
  16. Python日志模块
  17. Android已root设备定时重启
  18. 如何围绕某一轴(不是xyz)旋转——transform.RotateAround
  19. 模拟招聘大赛题目关于计算机,模拟招聘大赛活动策划书范文
  20. SAP Cloud Platform会抛弃ABAP吗?

热门文章

  1. SAP 如何重开固定资产会计年度
  2. setfacl 相关
  3. 【模电实验】电路元件伏安特性的测绘及电源外特性的测量
  4. 怎样在网上赚钱?这几种都可以在网上赚到钱!
  5. python利用集合的无重复性_python集合类型用法分析
  6. k8s 安全策略最佳实践
  7. 用Java刷算法题的常用数据结构(C++转Java)
  8. 解决kali安装搜狗输入法,apt-get install -f之后图形界面丢失问题
  9. 幽情阁--Java8系列之Nashorn JavaScript(六)
  10. 客户端接收WIFI发送的数据