PHP漏洞全解(六)-跨网站请求伪造

csrf(cross site request forgeries)，意为跨网站请求伪造，也有写为xsrf。攻击者伪造目标用户的http请求，然后此请求发送到有csrf漏洞的网站，网站执行此请 求后，引发跨站请求伪造攻击。攻击者利用隐蔽的http连接，让目标用户在不注意的情况下单击这个链接，由于是用户自己点击的，而他又是合法用户拥有合法 权限，所以目标用户能够在网站内执行特定的http链接，从而达到攻击者的目的。
例如:某个购物网站购买商品时，采用http://www.shop.com/buy.php?item=watch&num=1，item参数确定要购买什么物品，num参数确定要购买数量，如果攻击者以隐藏的方式发送给目标用户链接，那么如果目标用户不小心访问以后，购买的数量就成了1000个
实例
随缘网络php留言板v1.0
任意删除留言
//delbook.php 此页面用于删除留言
include_once(“dlyz.php”); //dlyz.php用户验证权限，当权限是admin的时候方可删除留言
include_once(“../conn.php”);
$del=$_get[“del”];
$id=$_get[“id”];
if ($del==”data”)
{
$id_dele= implode(“,”,$_post[‘adid’]);
$sql=”delete from book where id in (“.$id_dele.”)”;
mysql_query($sql);
}
else
{
$sql=”delete from book where id=”.$id; //传递要删除的留言id
mysql_query($sql);
}
mysql_close($conn);
echo “”;
echo “alert(‘删除成功！’);”;
echo ” location=’book.php’;”;
echo “”;
?>
当我们具有admin权限，提交http://localhost/manage/delbook.php?id=2 时，就会删除id为2的留言
利用方法:
我们使用普通用户留言（源代码方式），内容为
“delbook.php?id=2” />
“delbook.php?id=3” />
“delbook.php?id=4” />
“delbook.php?id=5” />
插入4张图片链接分别删除4个id留言，然后我们返回首页浏览看，没有什么变化。。图片显示不了
现在我们再用管理员账号登陆后，来刷新首页，会发现留言就剩一条，其他在图片链接中指定的id号的留言，全部都被删除。
攻击者在留言中插入隐藏的图片链接，此链接具有删除留言的作用，而攻击者自己访问这些图片链接的时候，是不具有权限的，所以看不到任何效果，但是当管理员登陆后，查看此留言，就会执行隐藏的链接，而他的权限又是足够大的，从而这些留言就被删除了
修改管理员密码
//pass.php
if($_get[“act”])
{
$username=$_post[“username”];
$sh=$_post[“sh”];
$gg=$_post[“gg”];
$title=$_post[“title”];
$copyright=$_post[“copyright”].”
设计制作：黑客契约安全网”;
$password=md5($_post[“password”]);
if(emptyempty($_post[“password”]))
{
$sql=”update gly set username=’”.$username.”’,sh=”.$sh.”,gg=’”.$gg.”’,title=’”.$title.”’,copyright=’”.$copyright.”’ where id=1″;
}
else
{
$sql=”update gly set username=’”.$username.”’,password=’”.$password.”’,sh=”.$sh.”,gg=’”.$gg.”’,title=’”.$title.”’,copyright=’”.$copyright.”’ where id=1″;
}
mysql_query($sql);
mysql_close($conn);
echo “”;
echo “alert(‘修改成功！’);”;
echo ” location=’pass.php’;”;
echo “”;
}
这个文件用于修改管理密码和网站设置的一些信息，我们可以直接构造如下表单: