AI 助理
文档备案控制台
开发者社区 开发与运维 文章 正文

CSRF with upload – XHR-L2, HTML5 and Cookie replay

2012-02-24 983
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: XHR level 2 calls embedded in HTML5 browser can open a cross domain socket and deliver HTTP request.
XHR level 2 calls embedded in HTML5 browser can open a cross domain socket and deliver HTTP request. Cross Domain call needs to abide by CORS. Browser will generate preflight requests to check policy and based on that will allow cookie replay. Interestingly, multi-part/form-data request will go through without preflight check and “withCredentials” allows cookie replay. This can be exploited to upload business logic files via CSRF if server is not validating token/captcha. Business applications are allowing to upload files like orders, invoices, imports, contacts etc. These critical functionalities can be exploited in the case of poor programming.

If we have a business functionalities for actual upload form then this type of HTTP request will get generated at the time of upload. Note, cookie is being replayed and request is multi-part form.

Now, if CSRF payload has following XHR call.



Above call will generate following HTTP request and causes CSRF and upload the file. Hence, without user’s conscent or knowledge cross domain file being uploaded on the target application with the logged in credential.



Future probes – one needs to check other impact like AMF stream uploading, XML file transfer and few other library protocols which is now a day’s dealing in multi-part to support binary calls.

If you are interested in this analysis should visit  @kkotowicz work - http://blog.kotowicz.net/2011/04/how-to-upload-arbitrary-file-contents.html. 
文章标签:
HTML5
移动开发
Go
数据格式
XML
关键词:
csrf cookie
cnbird
目录
相关文章
dahezhiquan
|
存储 算法 安全
一文带你了解CSRF、Cookie、Session和token,JWT之间的关系
1.Cookie和Session兄弟 由于HTTP协议本身是无状态的,也就是说同一个用户前一次HTTP请求和后一次HTTP请求时相互独立的,无法判断后一次请求的用户是不是刚才的用户。为了记录用户的状态,才有了Cookie。Cookie实际上以key-value键值对的形式存储了一些文本信息数据,它将数据保存在客户端(浏览器)。
dahezhiquan
1135 0
CamilleKing
|
存储 安全 数据安全/隐私保护
Cookie 和 Session 的区别及使用 Session 进行身份验证的方法
【10月更文挑战第12天】总之,Cookie 和 Session 各有特点,在不同的场景中发挥着不同的作用。使用 Session 进行身份验证是常见的做法,通过合理的设计和管理,可以确保用户身份的安全和可靠验证。
CamilleKing
898 156
三三是该溜子
|
存储 前端开发 Java
【SpringMVC】——Cookie和Session机制
获取URL中参数@PathVarible,上传文件@RequestPart,HttpServerlet(getCookies()方法,getAttribute方法,setAttribute方法,)HttpSession(getAttribute方法),@SessionAttribute
三三是该溜子
762 11
dream_ready
|
缓存 Java Spring
servlet和SpringBoot两种方式分别获取Cookie和Session方式比较(带源码) —— 图文并茂 两种方式获取Header
文章比较了在Servlet和Spring Boot中获取Cookie、Session和Header的方法,并提供了相应的代码实例,展示了两种方式在实际应用中的异同。
dream_ready
1706 3
servlet和SpringBoot两种方式分别获取Cookie和Session方式比较(带源码) —— 图文并茂 两种方式获取Header
杀死一只知更鸟debug
|
存储 缓存 数据处理
php学习笔记-php会话控制,cookie,session的使用,cookie自动登录和session 图书上传信息添加和修改例子-day07
本文介绍了PHP会话控制及Web常用的预定义变量,包括`$_REQUEST`、`$_SERVER`、`$_COOKIE`和`$_SESSION`的用法和示例。涵盖了cookie的创建、使用、删除以及session的工作原理和使用,并通过图书上传的例子演示了session在实际应用中的使用。
杀死一只知更鸟debug
311 2
php学习笔记-php会话控制,cookie,session的使用,cookie自动登录和session 图书上传信息添加和修改例子-day07
龙大吉
|
存储 安全 搜索推荐
理解Session和Cookie:Java Web开发中的用户状态管理
理解Session和Cookie:Java Web开发中的用户状态管理
龙大吉
308 4
qhhf_地道酬勤
|
存储 缓存 网络协议
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点,GET、POST的区别,Cookie与Session
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点、状态码、报文格式,GET、POST的区别,DNS的解析过程、数字证书、Cookie与Session,对称加密和非对称加密
qhhf_地道酬勤
626 2
程序员小海绵
|
存储 前端开发 Java
JavaWeb基础7——会话技术Cookie&Session
会话技术、Cookie的发送和获取、存活时间、Session钝化与活化、销毁、用户登录注册“记住我”和“验证码”案例
程序员小海绵
409 1
JavaWeb基础7——会话技术Cookie&Session
古明地盆
|
存储 安全 NoSQL
Cookie、Session、Token 解析
Cookie、Session、Token 解析
古明地盆
1005 1
toddli
|
存储 JavaScript 前端开发
Cookie 反制策略详解:Cookie加解密原理、Cookie和Session机制、Cookie hook、acw_sc__v2、jsl Cookie调试、重定向Cookie
Cookie 反制策略详解:Cookie加解密原理、Cookie和Session机制、Cookie hook、acw_sc__v2、jsl Cookie调试、重定向Cookie
toddli
1288 1

热门文章

最新文章

  • 1
    拥抱开源,云原生时代下的开源牧码人的初心与坚守
  • 2
    JSP中Cookie的读写
  • 3
    在Silverlight应用程序中操作Cookie
  • 4
    Mock session,cookie,querystring in ASB.NET MVC
  • 5
    JavaScript FAQ(二十一)——Cookie
  • 6
    session与cookie的区别
  • 7
    wordpress如何携带cookie模拟浏览器访问网站
  • 8
    解密Web安全:Session、Cookie和Token的不解之谜
  • 9
    ASP.NET Application,Session,Cookie和ViewState等对象用法和区别
  • 10
    [Java开发之路](26)Cookie机制
  • 1
    前端如何存储数据:Cookie、LocalStorage 与 SessionStorage 全面解析
    886
  • 2
    【GoGin】(4)会话控制与参数验证:Cookie使用、Sessions使用、结构体验证参数、自定义验证参数
    280
  • 3
    解决Python爬虫访问HTTPS资源时Cookie超时问题
    453
  • 4
    Cookie会话跟踪的原理?
    317
  • 5
    Python爬虫开发:Cookie池与定期清除的代码实现
    278
  • 6
    万能ck提取登录软件,京东贴吧淘宝拼多多cookie提取工具,python框架分享
    1029
  • 7
    抖音ck提取工具,快手小红书微博哔哩哔哩cookie提取登录软件,python框架
    1918
  • 8
    微博哔哩哔哩百度贴吧ck提取登录工具,cookie提取器登录软件,易语言版
    412
  • 9
    安卓ck提取工具,可提取手机cookie插件,AUTOJS即可实现
    1554
  • 10
    Python爬虫Cookie管理最佳实践:存储、清理与轮换
    526

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    计网 - 图解OSI 七层模型 和 TCP/IP 四层模型