Ответ от CSRF уязвимости

Discussion in 'Уязвимости' started by obj, 17 Sep 2012.

  1. obj

    obj New Member

    Joined:
    1 Mar 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Всем привет
    Собственно сабж.
    Нашел уязвимость на сайте, которая возвращает список интересных мне данных
    (т.е нужно отправить запрос и все. токенов и проверок нету)
    Но возможно ли составить такой код, чтобы отправить запрос и получить еще его ответ?


    iframe позволяет послать запрос (точнее он должен подгружать даденный юрл) но ответ от него не отловить :(
     
    #1 obj, 17 Sep 2012
    Last edited: 17 Sep 2012
  2. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,599
    Likes Received:
    1,308
    Reputations:
    1,557
    Получить данные с другого сайта возможно если:
    1) Они в формате JSONP
    2) Это разрешено заголовком Access-Control-Allow-Origin
    3) Это разрешено файлом crossdomain.xml
     
  3. obj

    obj New Member

    Joined:
    1 Mar 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Это распространяется на весь html или только на iframe?

    Если все 3 пункта отрицательны то провести атаку и получить ответ никакими способами нельзя?
     
  4. MrCepbIu

    MrCepbIu Banned

    Joined:
    24 Feb 2010
    Messages:
    42
    Likes Received:
    3
    Reputations:
    1
    на весь
     
  5. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,599
    Likes Received:
    1,308
    Reputations:
    1,557
    Могут быть и другие варианты. Зависит от конкретного случая.
    Тема слишком обширная, чтобы описывать все возможные случаи.
     
    #5 M_script, 18 Sep 2012
    Last edited: 18 Sep 2012
  6. zeus.msk

    zeus.msk New Member

    Joined:
    12 Sep 2012
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Тема на самом деле крайне актуальная, называется пробить крос-домен. Я бы на твоем месте поискал на атакуемом домене XSS, как самую часто встречающуюся дыру в инете и идеально подходящую (даже активная) для выполнения кросс-доменных запросов :)
     
Loading...