write-up : CSRF

sirseo·2023년 1월 5일
0

DH_Web#1

목록 보기
7/13
post-custom-banner

CSRF

  • 문제의 코드를 보면 마지막 부분에 위와 같은 함수가 존재한다
  • 파라미터로 pw를 입력하면 비밀번호를 재설정 해주는 함수로 이를 이용해 admin 계정으로 접속

Exploit

  • /vuln 페이지에는 xss 필터가 걸려 있어 우회해 보려 했지만 실패

  • 결국 /flag 페이지를 이용해 admin의 session_ID 를 가진 사용자가 자체적으로 /change_password 페이지에 접속하여 pw를 바꾸게 한다

  • <img src = "/change_password?pw=admin">
    
  • admin/admin 으로 접속하여 flag 획득

0개의 댓글