이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다.
A8 - CSRF (Change Secret)
csrf_3.php 페이지는 현재 사용자의 비밀번호 힌트를 변경하는 페이지입니다.
크롬 개발자 도구로 웹 페이지의 소스 코드를 확인해 보면 hidden 타입으로 login 변수가 확인되고 해당 변수 안에는 현재 사용자의 아이디 값이 입력되어 있는 것을 확인할 수 있습니다.
버프 스위트를 통하여 확인해 보면 세 개의 변수를 사용하여 연결 요청을 하는 것을 알 수 있습니다. secret 변수는 새로운 비밀번호 힌트를 입력받고, login 변수는 사용자의 아이디, action 변수는 버튼의 동작을 입력받습니다.
그럼 앞에서 다뤘던 A8 CSRF (Change Password) 페이지를 참조하여 테스트를 진행하시는 분들은 직접 확인해 보시기 바랍니다.
<img src="http://localhost/bWAPP/csrf_3.php?secret=Change Secret!&login=bee&action=change" height=0 width=0>
<a href = "http://localhost/bWAPP/csrf_3.php?secret=Change Secret!&login=bee&action=change">Change Secret</a>
난이도 상에서는 난이도 하와는 다르게 다른 사용자의 비밀번호 힌트로 접근하지 못합니다. 로그인 요청을 토큰으로 받기 때문에 사용자 비밀번호 힌트를 변경하기 어렵고, 토큰을 생성할 때도 랜덤 함수를 사용하는 것을 알 수 있습니다.
'Code::Security > 비박스(BWAPP)' 카테고리의 다른 글
| 비박스(bWAPP) A9 Using Known Vulnerable Components (알려진 취약점이 있는 구성 요소 사용) (0) | 2022.10.19 |
|---|---|
| 비박스(bWAPP) A8 CSRF (Transfer Amount) (0) | 2022.10.11 |
| 비박스(bWAPP) A8 CSRF (Change Password) (0) | 2022.10.07 |
| 비박스(bWAPP) A8 Cross-Site Request Forgery (CSRF) (0) | 2022.10.07 |
| 비박스(bWAPP) A7 XML External Entity Attacks (XXE) (0) | 2022.10.06 |