php漏洞之跨网站请求伪造与防止伪造方法

            伪造跨站请求介绍
伪造跨站请求比较难以防范，而且危害巨大，攻击者可以通过这种方式恶作剧，发spam信息，删除数据等等。这种攻击常见的表现形式有：
　　伪造链接，引诱用户点击，或是让用户在不知情的情况下访问
　　伪造表单，引诱用户提交。表单可以是隐藏的，用图片或链接的形式伪装。
　　比较常见而且也很廉价的防范手段是在所有可能涉及用户写操作的表单中加入一个随机且变换频繁的字符串，然后在处理表单的时候对这个字符串进行检查。这个随机字符串如果和当前用户身份相关联的话，那么攻击者伪造请求会比较麻烦。
如果攻击者以隐藏的方式发送给目标用户链接

，那么如果目标用户不小心访问以后，购买的数量就成了1000个
实例
随缘网络PHP留言板V1.0
[U]复制代码[/U] 代码如下:
任意删除留言
//delbook.php 此页面用于删除留言
当我们具有admin权限，提交http://localhost/manage/delbook.php?id=2 时，就会删除id为2的留言
利用方法:
我们使用普通用户留言（源代码方式），内容为
[U]复制代码[/U] 代码如下:




插入4张图片链接分别删除4个id留言，然后我们返回首页浏览看，没有什么变化。。图片显示不了
现在我们再用管理员账号登陆后，来刷新首页，会发现留言就剩一条，其他在图片链接中指定的ID号的留言，全部都被删除。
攻击者在留言中插入隐藏的图片链接，此链接具有删除留言的作用，而攻击者自己访问这些图片链接的时候，是不具有权限的，所以看不到任何效果，但是当管理员登陆后，查看此留言，就会执行隐藏的链接，而他的权限又是足够大的，从而这些留言就被删除了
修改管理员密码
[U]复制代码[/U] 代码如下:
//pass.php
if($_GET["act"])
{
$username=$_POST["username"];
$sh=$_POST["sh"];
$gg=$_POST["gg"];
$title=$_POST["title"];
$copyright=$_POST["copyright"]."
网站：[url=]脚本之家[/url]";
$password=md5($_POST["password"]);
if(empty($_POST["password"]))
{
$sql="update gly set username='".$username."',sh=".$sh.",gg='".$gg."',title='".$title."',copyright='".$copyright."' where id=1";
}
else
{
$sql="update gly set username='".$username."',password='".$password."',sh=".$sh.",gg='".$gg."',title='".$title."',copyright='".$copyright."' where id=1";
}
mysql_query($sql);
mysql_close($conn);
echo "";
}
这个文件用于修改管理密码和网站设置的一些信息，我们可以直接构造如下表单:






欢迎您安装使用随缘网络PHP留言板V1.0(带审核功能)！
随缘网络PHP留言本V1.0  版权所有：厦门随缘网络科技 2005-2009
承接网站建设及系统定制 提供优惠主机域名

存为attack.html，放到自己网站上http://www.jb51.net此页面访问后会自动向目标程序的pass.php提交参数，用户名修改为root，密码修改为root，然后我们去留言板发一条留言，隐藏这个链接，管理访问以后，他的用户名和密码全部修改成了root
防止伪造跨站请求
yahoo对付伪造跨站请求的办法是在表单里加入一个叫.crumb的随机串;而facebook也有类似的解决办法，它的表单里常常会有post_form_id和fb_dtsg。
随机串代码实现
咱们按照这个思路，山寨一个crumb的实现，代码如下：
[U]复制代码[/U] 代码如下:
代码中的$uid表示用户唯一标识，而$ttl表示这个随机串的有效时间。
　　应用示例
　　构造表单
　　在表单中插入一个隐藏的随机串crumb
[U]复制代码[/U] 代码如下:

">


处理表单 demo.php
　　对crumb进行检查
[U]复制代码[/U] 代码如下:
            
            
您可能感兴趣的文章:

PHP代码网站如何防范SQL注入漏洞攻击建议分享

比较好用的PHP防注入漏洞过滤函数代码

PHP漏洞全解(详细介绍)

php中serialize序列化与json性能测试的示例分析

解析PHP多种序列化与反序列化的方法

php 中序列化和json使用介绍

php json与xml序列化/反序列化

php中sql注入漏洞示例 sql注入漏洞修复

php is_numberic函数造成的SQL注入漏洞

PHP序列化/对象注入漏洞分析