[ 中危 ] 发布处存在CSRF及CSRF设想

漏洞存在于菜品发布处，使用A账号在添加/发布菜品的时候拦截数据包，使用burpsuite构造 CSRF的POC，再用B账号打开该HTML POC ，生成菜品。

该CSRF400RMB，主要因为是核心业务，而且影响不鸡肋，会影响店家信誉或者直接造成经济损失。

 

在此，想到一个问题，应该如何对CSRF进行自动化检测呢。

CSRF防御方法：添加验证码；验证 HTTP Referer 字段；在请求地址中添加 token 并验证；

检测的过程还是挺复杂的，找到有两篇描述，留个坑，写插件的时候仔细研究。

 

Black-Hole：

http://www.freebuf.com/articles/web/107207.html

http://www.freebuf.com/articles/web/107623.html

https://github.com/BlackHole1/autoFindXssAndCsrf

TSRC：

https://security.tencent.com/index.php/blog/msg/24

 

 

-886