1. mypage.php 확인하기
ID : xcvb , PW : xcvb 로 회원가입 후 로그인 - 마이페이지
추가 인증정보 입력 칸이 없는 것을 확인하고 비밀번호 변경 요청.
csrf 토큰 없이 비밀번호 변경 요청되는 것 확인.
2. Method 확인
POST로 전송되던 요청을 GET으로 change request 했더니 에러가 발생함.
POST로 요청을 보내야 하니 XSS 취약점을 찾아서 CSRF 공격을 해보자.
3. XSS 취약점 확인
회원가입 - 로그인 - 게시판 - 글쓰기 에서
특수문자 삽입가능 여부를 확인하기 위해 test<'"> 입력.
HTML Entity로 치환되지 않음. XSS에 취약할 확률이 큼.
4. CSRF 공격
비밀번호를 1234 로 바꾸는 요청을 보내게하는 악성코드를 작성하자.
사진과 같이 게시글을 작성하고 게시글을 클릭했더니 회원정보에 성공했다는 창이 뜬다.
해당 창을 띄우지 않기 위해
iframe sandbox= "allow-forms" 설정
5. 관리자 계정 탈취
게시물 URL(http://ctf.segfaulthub.com:7575/csrf_2/notice_read.php?id=652&view=1)을 관리자 봇에게 보내자.
ID : xcvb_admin , PW : 1234 로 로그인.
관리자 계정 탈취 성공!
