csrf_1.php 접속한 사용자의 비밀번호를 변경할 수 있는 페이지이다. CSRF 취약점을 이용한 인젝션을 실시하여 패스워드 변경을 다른 패스워드로 변경하는 내용이다.
다음 문제 페이지에서 폼에 다음과 같이 입력했다. New password :bug Re-type new password : bug Change button을 누르게 되면 GET 메서드로 HTTP 요청을 하기 때문에 URL 변수가 노출되는 것을 확인할 수 있다.
그 후, URL을 복사해서 메모장 같이 저장할 수 있는 곳에 저장을 해놓겠습니다. htmli_stored.php 해당 페이지로 가줍니다. 여기서는 태그를 이용하여 CSRF 를 할 것입니다. img 태그의 경우, src 속성에 그림이 아닌 주소와 보내려는 데이터를 넣게 되면 서버에게 해당 데이터에 대한 요청을 하게 되고, 해당 img 태그가 걸려 있는 페이지의 이미지를 가지고 오게 되는 원리를 사용할 것입니다.
해당 폼에 다음과 같이 입력해줍니다.
<...
#
beebox
#
CrosssiteRequestForgery
#
CSRF
#
OWASP2013A8
![webhacking.kr 19 [150]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMTlfODkg/MDAxNTg0NTg2NzE1NTc2.w1tvj554x_0iTVn8Z9VfsCfdcs4xL2OVAPZZL-aIRGYg.BTYrj2VFrXb_f4Cw-fMAVvfUnybosykZC7mRHF1GcJ8g.PNG.ster098/image.png?type=w2)