警惕CSRF蠕虫！请勿点击 “喷血……网络美女聚合网站，通过点击来进行质量推荐，不错的idea，肯定火爆！”

大家看到 “喷血……网络美女聚合网站，通过点击来进行质量推荐，不错的idea，肯定火爆.

转自： http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html. 　　CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF.

安全公司ESET Canada Research的研究人员发现了一个取名为Linux/Moose的恶意程序. 它针对的是调制解调器、家用路由器和其它嵌入式计算机，将这些设备变成一个代理网络，用于创建伪造的社交网络账号和展开欺诈. 该蠕虫还能劫持路由器的DNS服务，将DNS请求路由到一个恶意服务器，窃取未加密的社交媒体cookies如Instagram，利用Cookie去follow虚假账户.

酷勤网 � 程序员的那点事. 　　CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF. 　　你这可以这么理解CSRF攻击：攻击者盗用了你的身份，以你的名义发送恶意请求.

CSRF（Cross-site request forgery）跨站请求伪造，由于目标站无token/referer限制，导致攻击者可以用户的身份完成操作达到各种目的. 根据HTTP请求方式，CSRF利用方式可分为两种. 0x01 GET类型的CSRF. 这种类型的CSRF一般是由于程序员安全意识不强造成的.

CSRF 攻击的应对之道. 牛 刚, 软件工程师, IBM. 童 强国, 高级软件工程师, IBM. 简介： CSRF（Cross Site Request Forgery, 跨站域请求伪造）是一种网络的攻击方式，该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点，从而在并未授权的情况下执行在权限保护之下的操作，有很大的危害性.

CSRF（Cross-site request forgery，中文为 跨站请求伪造）是一种利用网站可信用户的权限去执行未授权的命令的一种恶意攻击. 通过 伪装可信用户的请求来利用信任该用户的网站，这种攻击方式虽然不是很流行，但是却难以防范，其危害也不比其他安全漏洞小. 本文将简要介绍CSRF产生的原因以及利用方式，然后对如何避免这种攻击方式提供一些可供参考的方案，希望广大程序猿们都能够对这种攻击方式有所了解，避免自己开发的应用被别人利用.

在Spring MVC应用中实施CSRF防御，一般会采用 EYAL LUPU的方案，该方案的基本思路是在生成表单时在其中插入一个随机数作为签名，在表单提交后对其中的签名进行验证，根据验证的结果区分该表单是否是经由应用签署的合法表单. 如果签名不正确或不存在签名，则说明请求可能已被劫持. EYAL LUPU方案的巧妙之处在于，通过使用HandlerInterceptorAdapter和Spring3.1中新引入的ReuqestDataValueProcessor这一对组合，使得签名和验证的过程无缝地集成到现有应用中.

首先说明一下什么是CSRF(Cross Site Request Forgery). 跨站请求伪造是指攻击者可以在第三方站点制造HTTP请求并以用户在目标站点的登录态发送到目标站点，而目标站点未校验请求来源使第三方成功伪造请求. JS控制浏览器发送请求的时候，浏览器是根据目标站点，而不是来源站点，来发送cookie的，如果当前会话中有目标站点的cookie，就发送出去.

本文的目的是展示CSRF漏洞的危害，以D-link的DIR-600路由器（硬件版本：BX，固件版本：2.16）的CSRF漏洞为例. D-link的CSRF漏洞已经是公开的，本文将详细描述一下整个D-link CSRF漏洞的利用，如何通过CSRF漏洞实现远程管理访问D-link路由器. 如果某些request请求中没有csrf  token或不需要密码授权，会存在CSRF漏洞，该漏洞允许攻击者伪造登录用户发送请求，因此可以导致用户执行攻击者想要的操作请求.