CSRF(Cross Site Request Forgery)

CSRF(Cross Site Request Forgery)

• 사이트 사이의 요청 위조
• 사용자가 자기도 모르는 사이에 공격자에 이용당하는 것
• 사용자의 의지와 상관 없이 공격자가 의도한 대로 행위(패스워드 수정,삭제)하도록 만드는 것
• XSS stored와 비슷
• 옥션이 이공격당함.
• 메일에 스크립트를 넣는 공격 방식도 있음

 

 

 

 

[form 값을 통해 패스워드 변경]

 

 

1. password의 form값을  leafpad를 통해 저장.

소스창 열기.

form부분에서 Edit as HTML 선택

form문구를 복사해서 leafpad에 저장.

 

 

2. 가져온 form 에서 action값을 수정.

http://meta/dvwa/vulnerabilities/csrf 로 수정.

3. html파일을 클릭하여 333333으로 비밀번호 체인지.

변경이 됨.

 

 

[스크립트 수정으로 패스워드 변경]

1. 아까 가져온 form에서 안에 내용 수정   

확인을 누르지않아도 자동으로 비밀번호가 "444444"으로 변경되게함 .

   2. 수정한 html문서를 실행시키면 비밀번호가 자동으로 변경이됨.

    

444444로 자동으로 변경됨.

    

 

[게시글을 통해 패스워드 변경]

 

 

1. 아래의 내용을 게시판에 업로드.

//adminpass로 비번을 변경시키는 스크립트.

도와달란말이다.   //일반 게시글인척 위장하기위해 평문 작성.

<img width=0 heigh=0 src="http://meta/dvwa/vulnerabilities/csrf/?password_new=adminpass&password_conf=adminpass&Change=Change#"></img>

 

게시글을 읽는 즉시, 어드민의 비밀번호가 adminpass로 변경이 된다.