Lab: CSRF where token validation depends on request method 문제 풀이(WriteUp)

문제 설명

CSRF 공격으로 이메일 주소를 변경하면 문제가 해결된다.

문제 설명

문제 풀이

이메일 변경 클릭

이메일 변경

 

이메일 변경 시 csrf 토큰도 포함되어 전송된다.

이메일 변경 패킷

 

csrf 파라미터 삭제 후 전송 시 에러 발생

csrf 패킷 삭제 후 요청

 

기존 POST 요청인 패킷을 GET 요청으로 변환한 후 csrf 토큰 없이 전송하였을 때, 요청이 성공하였다.

GET 요청으로 변환 후 전송

 

GET 요청으로 CSRF 공격이 발생하기 때문에 img 태그 src 속성에 payload를 삽입하여 전송한다.

CSRF POC

<img src="https://0a0500ac034f8956819e6706000e0085.web-security-academy.net/my-account/change-email?email=wiener2%40normal-user.net">

 

 

Deliver exploit to victim 버튼을 클릭하여 CSRF 공격을 진행 하였다.

문제 해결