一种针对网络图片功能的攻击方式

安全 漏洞
该漏洞主要是未对网络图片的合法性进行检查,就直接放入img标签的src属性中,导致漏洞产生。目前网络上大部分网站都使用类似的方式处理网络图片,帖子主要以discuz做为例子。

该漏洞主要是未对网络图片的合法性进行检查,就直接放入img标签的src属性中,导致漏洞产生。目前网络上大部分网站都使用类似的方式处理网络图片,帖子主要以discuz做为例子。

目前影响discuz所有版本,Discus在处理网络图片时,未对网络图片合法性进行验证,导致可以注入链接,但这里利用起来局限性比较大,由于discuz本身启用了随机的formhash变量来防止CSRF攻击,因此此漏洞在CSRF上的利用还是具有一定的局限性,但实现挂马、刷流量、挂广告和网络钓鱼却没有什么难度。

利用方法:

利用网络图片进行网络钓鱼.

1. 找个discuz论坛发帖,网络图片插入自己构造的钓鱼页面。

一种针对网络图片功能的攻击方式

 

2. 浏览帖子,可以看到跳出钓鱼页面。

一种针对网络图片功能的攻击方式

 

3. 安全意识差着会输入账号密码。

一种针对网络图片功能的攻击方式

 

4. 攻击者可以获取到密码,钓鱼完成。

一种针对网络图片功能的攻击方式

 

二.利用网络图片进行CSRF攻击,discuz本身利用formhash来防止CSRF,但由于这个只解决了自身的问题,并没考虑到使用方的网站架构。如果discuz使用者的主站和论坛使用同一个域,就有可能造成CSRF攻击,下面我们使用自己搭建的测试环境进行验证。

1. 在论坛发一个帖子,网络图片处插入新建一个管理员的账户链接。

一种针对网络图片功能的攻击方式

 

2. 等待站点管理员登录主站后台,登陆后在没访问帖子前的数据库管理员数据如下图。

一种针对网络图片功能的攻击方式

 

3. 以管理员登录后台,并访问帖子,可以看到请求了新建管理员的页面。

一种针对网络图片功能的攻击方式

 

4. 查看数据库发现多了个管理员,使用管理可以正常登录主站管理后台。

一种针对网络图片功能的攻击方式

 

责任编辑:蓝雨泪 来源: Freebuf
相关推荐

2016-02-26 13:34:35

2018-06-10 16:31:12

2009-10-29 16:41:23

2019-12-17 09:01:35

网络犯罪网络攻击网络安全

2012-11-30 14:35:17

2016-12-26 15:49:25

2012-11-27 16:41:42

2015-12-18 17:45:17

2011-12-28 10:10:54

2013-07-10 11:04:37

2013-04-26 11:42:00

2013-05-14 18:14:38

2017-01-06 09:25:47

2022-06-13 14:05:39

攻击PACMANM1 处理器

2022-08-19 15:40:08

密码证书安全

2011-03-17 14:49:40

2010-10-08 09:25:55

2015-07-16 10:43:35

2022-03-18 11:47:16

恶意软件Alexa攻击漏洞

2024-02-26 00:00:00

sessionredis项目
点赞
收藏

51CTO技术栈公众号