SRC赏金计划之CSRF跨站请求伪造

CSRF主要一些大厂商会收，赏金也有高有低，但是大部分还是以中低危为主~~

0x01 前言

CSRF跨站请求伪造，想必大家也都有所熟悉，在OWASP10中也是挺常见的漏洞。有些网站的开发者可能会对此漏洞防御不够细心，也正是如此，在挖逻辑漏洞的时候不妨留意CSRF漏洞。

0x02 漏洞利用

本次的SRC为一家理财平台，首先通过火狐浏览器打开理财平台，该平台提供了一个回款设置功能，该回款功能又提供了两种方式给用户选择。一种是回款到自己的活期账户上，另外一种是回款到理财卡上。

在点击选择了理财卡的时候，使用burp进行拦截数据包：

设置回款方式成功的返回包显示为：

{"status":200,"data":false}

分析数据包发现只有一个选择方式的参数，没有其他的校验。于是使用burp工具自动生成csrf脚本进行漏洞验证

把上面的脚本复制到本地的123.txt文件中，然后修改123.txt文件格式为123.html。最后再使用360浏览器登录另一个账户（默认浏览器），账户默认都是选择回款到活期的方式。然后本地双击打开123.html，返回成功，跟正常设置的返回包一致。

查看360浏览器的账户中的回款设置已变成了理财卡的方式，这说明漏洞确实是存在的。

0x03 漏洞总结

以上的csrf漏洞案例对大家来说，应该不难吧，但也是两张RMB的价值，路过不能错过。总体来说，CSRF漏洞并不是攻击者唯一的手段，往往结合其他漏洞会有更大的危害性。防御CSRF漏洞建议使用token机制+验证码以及尽量使用POST请求方式。