今天下午可能要出远门，所以现在就把总结写好了。

Write-up地址：[Critical] Bypass CSRF protection on IBM

这个CSRF漏洞存在于IBM的修改邮箱页面，修改邮箱的地址是

https://www.ibm.com/ibmweb/myibm/account/sendmail?locale=us-en&email=NEW_EMAIL 

所以理论上讲，只要修改上面链接中的NEW_EMAIL为自己的邮箱，被攻击者在登录了自己的IBM账户后点击该链接，就能达到修改被攻击者邮箱的目的。

但是作者Mohamed Sayed在尝试时，发现IBM会检测请求发出的Referer头部，正常修改邮箱的请求Referer头部为

https://www.ibm.com/ibmweb/myibm/profile/profile-edit.jsp

作者经过几个小时的尝试，发现使用下面的Referer头部可以成功绕过IBM的验证

http://my_website/www.ibm.com/ibmweb/myibm/profile/profile-edit.jsp.php 

在测试漏洞时，作者使用了Moakt的临时邮箱服务生成了一个临时邮箱地址作为NEW_EMAIL，在自己的网站上创建文件profile-edi.jsp.php

<script type="text/javascript">

    document.location.href="https://www.ibm.com/ibmweb/myibm/account/sendmail?locale=us-en&email=NEW_EMAIL"

</script>

这样，只要欺骗被攻击者访问该网页，就可以在自己生成的临时邮箱里收到确认修改邮箱的邮件，成功修改被攻击者IBM账号的邮箱了。

其实这个漏洞原理很简单，我之前在看对CSRF介绍的文章时也有看到过验证Referer的防御手段，只是真实案例是第一次接触，所以仍然很有新鲜感。从该案例也可以看出，CSRF可以使用验证Referer头部的方式进行防御，但是网站对Referer的验证方法仍然可能存在漏洞，需要进行不断的尝试。

今天还看了另外一篇文章DevOops — An XML External Entity (XXE) HackTheBox Walkthrough，一开始没明白文章中提到的DevOops是什么东西，只是觉得可以通过这篇文章了解一下渗透测试的简单流程，后来谷歌了一下，才发现Hack the box是一个在线的渗透测试平台，感觉还蛮不错的，注册需要通过一个小测试，并不难，虽然网上已经有教程了，但我还是遵守规则不说出通过测试的方法，只是一个小tip——看网页的源码。

【10.15总结】绕过CSRF的Referer保护的更多相关文章

1. sqlmap和burpsuite绕过csrf token进行SQL注入检测

   利用sqlmap和burpsuite绕过csrf token进行SQL注入 转载请注明来源:http://www.cnblogs.com/phoenix--/archive/2013/04/12/30 ...

2. macOS 10.15 开启 HiDPI

   普通的显示,接上 MacBook 发现原生的分辨率设置在 2K 显示器上字体很小,换成 1080P 分辨率显示效果又特别模糊.下面介绍MacBook强行开启 HiDPI. 什么是 HiDPI 它使用横 ...

3. OS X更新Catalina 10.15.2后虚拟机黑屏（已解决）

   简述 问题:更新OS X 10.15.2后VM Ware进unbuntu 16.0黑屏,但是VM Ware 有显示,情况类似如下: 解决办法   重启系统,command+r 进入恢复模式,打开bas ...

4. 背水一战 Windows 10 (15) - 动画: 缓动动画

   [源码下载] 背水一战 Windows 10 (15) - 动画: 缓动动画 作者:webabcd 介绍背水一战 Windows 10 之 动画 缓动动画 - easing 示例演示缓动(easing ...

5. Linux Kernel 3.11.4/3.10.15/3.4.65/3.0.99

   Linux 今天又发布了4个更新版本,分别是: 3.11.4 2013-10-05 [tar.xz] [pgp] [patch] [view patch] [view inc] [cgit] [cha ...

6. CVE-2015-1328 Ubuntu 12.04, 14.04, 14.10, 15.04 overlayfs Local Root

   catalog . 引言 . Description . Effected Scope . Exploit Analysis . Principle Of Vulnerability . Patch ...

7. WTL汉化版2013.10.15

   汉化内容: 2013.10.15 版本:当前可下载Trunk最新版,wtl-code-467-trunk.zip 汉化内容: 1.应用向导的部分汉化,考虑到部分词汇的表述问题,只汉化无影响部分 2.资 ...

8. [Mon Feb 10 15:21:06 2014] [notice] child pid 7101 exit signal File size limit exceeded (25)

   今天遇到的问题: LAMP的LOG里报如下错误. 然后IE和FIREFOX里显示连接被重置或是无法访问. 但自己建一个正常的PHP测试探针倒可以. 原来是PHP错误日志太多,无法写入LOG导致. [r ...

9. Datatables插件1.10.15版本服务器处理模式ajax获取分页数据实例解析

   一.问题描述 前端需要使用表格来展示数据,找了一些插件,最后确定使用dataTables组件来做. 后端的分页接口已经写好了,不能修改.接口需要传入页码(pageNumber)和页面显示数据条数(pa ...

随机推荐

1. Bootstrap系列 -- 22. 按钮详解

   Bootstrap框架首先通过基础类名“.btn”定义了一个基础的按钮风格,然后通过“.btn-default”定义了一个默认的按钮风格.默认按钮的风格就是在基础按钮的风格的基础上修改了按钮的背景颜色 ...

2. Microsoft VS 2008 过期解决方法

   开始>控制面板>添加或删除程序 里找到VS2008,点“更改/删除”,出现: 然后,打开“显示Visual Studio试用版序列号输入框小程序”的软件(单击链接可以转到下载地址),显示: ...

3. JAVA白盒安全测试需要关注的API

   JAVA白盒安全测试需要关注的APIhttp://blog.csdn.net/testing_is_believing/article/details/19502167

4. leetcode面试准备:Multiply Strings

   1 题目 Given two numbers represented as strings, return multiplication of the numbers as a string. Not ...

5. Day14作业及默写

   1.整理今天所学内容,整理知识点,整理博客. pass 2.画好流程图. pass 3.都完成的做一下作业(下面题都是用内置函数或者和匿名函数结合做出): pass 4.用map来处理字符串列表,把列 ...

6. iPhone开发中从一个视图跳到另一个视图有三种方法：

   iPhone开发中从一个视图跳到另一个视图有三种方法:   1.self.view addSubView:view .self.window addSubView,需要注意的是,这个方法只是把页面加在 ...

7. NTP Server

   Network Time Protocol互联网时间协议 NTP is intended to synchronize all participating computers to within a ...

8. mysql获取插入的id主键

   long _retId = -1; Connection con = null; try { con = queryRunner.getDataSource().getConnection(); qu ...

9. Swift中的类型属性(静态变量）

   http://blog.haohtml.com/archives/15098 Swift中的类型属性(静态变量) Posted on 2014/06/13 类型属性语法 在 C 或 Objective ...

10. UI控件之UITableView的基本属性

    UITableView:特殊的滚动视图,横向固定,可以在纵向上滚动,自动计算contentSize 创建tableView,初始化时指定样式,默认是plain UITableView *_tableV ...