Cross-Site Request Forgery(CSRF) 는 공격자가 서버에서 실행되는 악의적인 스크립트/파일을 업로드하면, 사용자가 이를 실행하면 공격자 대신 웹 서버에게 악의적인 요청을 전송하는 취약점이다. CSRF 를 통해 악의적인 패스워드 변경을 수행해보자.
bee-box 환경에서 실습해보자!
Level - low
패스워드 변경 요청을 burf suite 를 통해 잡아보자,
그 다음 해당 패킷에서 url 을 복사한 뒤, 아래와 같이 게시판에 img 태그를 통해 글을 작성한다.
img 태그를 이용하여 height 과 width 를 0 으로 설정했기 때문에 내용은 보이지 않는다. 로그인 페이지로 가서 확인해보자.
기존의 test/1234 조합으로는 로그인이 실패하고 CSRF 로 변경된 test/123 조합으로 로그인이 성공하는 것을 볼 수 있다.
Level - medium, high
현재 비밀번호를 입력해야 하기 때문에 CSRF 가 불가능하다.
'웹 취약점(bee-box)' 카테고리의 다른 글
| CSRF (Transfer Amount) (0) | 2020.05.11 |
|---|---|
| CSRF (Change Secret) (0) | 2020.05.11 |
| Broken Authentication - Password Attack (0) | 2020.04.16 |
| Broken Authentication - Forgotten Function (0) | 2020.04.14 |
| Broken Authentication - CAPTCHA Bypassing (0) | 2020.04.14 |