CSRF는 사용자가 특정 요청을 하도록 유도하는 방법이다.
XSS로 사용자가 접근 했을 때 비밀번호를 변경하는 요청을 보내는 것이 핵심
1. 비밀번호 변경 요청 확인
My page 에서 비밀번호 변경을 요청한 결과 아래와 같이 나왔다.
POST 방식으로 pw를 넘겨서 비밀번호를 변경한다.
POST는 form을사용하여야 한다. 동일한 요청을 GET으로 변경하여 전송해보자.
GET 방식으로 비밀번호 변경이 된다.
2. XSS에서 해당 요청을 보내도록 수정
2-1) XSS가 발생되는 게시판에 이미지 태그를 생성
2-2) 이미지 태그의 src를 회원정보 변경 URL 링크로 입력
3. XSS와 CSRF가 있는 게시물을 들어간 뒤 비밀번호 변경확인
비밀번호 확인 결과 변경된 것을 확인했음.
5. 비밀번호 변경 스크립트가 있는 게시물의 URL을 봇으로 넘겨서 aksrl25T_admin의 비밀번호를 124로 변경
6. aksrl25T_admin으로 로그인
'웹 해킹 코스 > 과제' 카테고리의 다른 글
| 12주차 CSRF 문제 풀이(Get Admin3) (0) | 2024.01.26 |
|---|---|
| 12주차 CSRF 문제 풀이(Get Admin2) (0) | 2024.01.22 |
| 11주차 Steal Info2 (0) | 2024.01.20 |
| 11차 문제 풀이 Steal Info (0) | 2024.01.20 |
| XSS 문제풀이 및 보고서 작성하기 (0) | 2024.01.01 |