CSPflaws:cookiefixation

[[182419]]

发展壮大离不开广大客户长期以来的信赖与支持，我们将始终秉承“诚信为本、服务至上”的服务理念，坚持“二合一”的优良服务模式，真诚服务每家企业，认真做好每个细节，不断完善自我，成就企业，实现共赢。行业涉及成都岗亭等，在重庆网站建设公司、营销型网站、WAP手机网站、VI设计、软件开发等项目上具有丰富的设计经验。

前言

我们知道，CSP不会阻止 这样的标签。因此，对于含有XSS漏洞的页面来说，即使提供了CSP保护，攻击者仍然可以通过写入Cookie来发动攻击。 下面，我们来考察一些与Cookie篡改漏洞有关的例子。

双重提交Cookie示例

双重提交cookie是一些应用程序和框架用于处理CSRF的技术。这意味着所有表单都必须包含一个在cookie中设置的令牌。 如果在表单中发送的令牌与cookie中的令牌不同，则请求被丢弃。 这种技术被OWASP推荐为基于会话的令牌的替代方案。

在伪代码中它可能看起来像这样：

 
 
 

  
  
  
//User sent the form 
  
  
  
if(isset($_POST['submit'])){ 
  
  
  
         if($_POST['token'] == $_COOKIE['token']){ 
  
  
  
                  //Accept the form 
  
  
  
         }else{ 
  
  
  
                  echo "CSRF ATTACK DETECTED"; 
  
  
  
                  exit(); 
  
  
  
         } 
  
  
  
} 
 
 
 

没有CSP的时候，如果应用程序含有XSS漏洞，那么攻击者就可以使用脚本来填写并提交他们想要攻击的任何表单：

使用CSP后，我们就可以(通过使用随机数或限制内联脚本)避免这种情况了。然而，攻击者可以使用以下payload来实现同样的事情：

然后，在攻击者的网站上：

 
 
 

  
  
  
 
  
  
  
' onload="submitForm()"> 
  
  
  
 
  
  
  
 
  
  
  
 
  
  
  
 
 
 
 

因为攻击者能够改写令牌，所以他们可以在其页面上的表单中使用新令牌，从而绕过CSRF保护措施。

双会话示例

现实中，使用多个会话Cookie的应用程序是非常少见的。例如，主应用程序使用一个会话Cookie，而“次应用程序”使用另一个会话Cookie。

如果攻击者可以篡改cookie，他们就可以让受害者在主应用程序中使用攻击者的会话cookie。这样的话，就可以让受害者在主应用程序中以攻击者身份登录，而在次应用程序中以受害者身份登录。

如果应用程序从主应用程序提取送货数据，那么受害人在次应用程序中购买的产品就会被发往攻击者的地址。

子域cookie XSS示例

如果子域中存在cookie XSS漏洞，攻击者可以使用cookie篡改漏洞来设置XSS cookie，然后重定向到易受攻击的页面：

 
 
 

  
  
  
"> 
  
  
  
 
 
 
 

结论

虽然许多客户端漏洞都可以通过CSP进行缓解，但是Cookie篡改仍然会导致一些安全问题，因为它对于这种漏洞根本不起作用。当开发使用CSP和cookie的应用程序时，一定要注意各种类型攻击的不同之处。

文章标题：CSPflaws:cookiefixation
标题路径：http://www.hantingmc.com/qtweb/news39/506089.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联