ecs-lecture
/
hacking
2
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
hacking/gruyere-xsrf.md

1.3 KiB
Raw Permalink Blame History

Cross Site Request Forgery (XSRF)

Ziel

Ziel ist es, eine URL zu erzeugen, die Sie an einen anderen Benutzer von Gruyere schicken können. Wenn das Opfer auf den Link klickt, wird eines seiner Snipptes gelöscht.

Voraussetzungen

  • Webbrowser (z.B. Chrome oder Firefox)
  • Gruyere ist verfügbar (siehe Anleitung)

Übung

Bitte beachten Sie, dass jeder Verwender eine Gruyere-Instanz im Internet eine eigene Instanz-ID bekommt, die Teil der URL wird, z.B. http://google-gruyere.appspot.com/[ID]/. Es geht bei diesem Angriff nicht darum, eine andere Instanz anzugreifen (andere ID), sondern einen anderen Benutzer derselben Instanz.

  1. Legen Sie zwei Benutzer in Gruyere an: bob für einen gutartigen Benutzer (Opfer) und malroy für den Angreifer.
  2. Melden Sie sich als malroy an und schauen Sie sich die Funktionalität zum Anlegen und Löschen von Snippets an. Möglicherweise wollen Sie auch einen Blick auf den HTML-Quelltext der Seite werfen.
  3. Entwickeln Sie eine URL, die Sie an einen beliebigen anderen Benutzer von Gruyere schicken können und die beim Ausführen eines seiner Snippets löscht.
  4. Melden Sie sich als bob an und legen Sie einige Snippets an.
  5. Führen Sie den bösartigen Link aus und überprüfen Sie, ob wirklich ein Snippet verschwunden ist.