📓 Codegear_Archive

CSRF 대응 및 우회 CSRF는 피해자가 서버로 임의의(공격자가 원하는) 요청을 보내게 만드는 공격이다. CSRF 공격의 절차는 다음과 같다. CSRF 공격 절차 1. 중요한 요청 식별 (중요하다고 생각되는 요청을 식별하는 것이 중요하다.) 2. 그 요청을 만들 수 있는지 체크 (인증 정보가 있는지 확인하고, 없다면 CSRF 취약점으로 이용 가능하다.) 3. GET Method 체크 (POST Method라면 GET Method로 바꿔서 보내보고 되는지 확인한다.) POST Method로만 처리되도록 구현 한다고 방어되는 것은 아니다. 대응 - POST Method 4. CSRF 공격(with POST Method) > XSS 취약점이 있는지 확인 > POST Form Tag를 활용 요청 데이터를 공격..

[SegFault] (CSRF) GET Admin 3 admin 계정을 탈취해 로그인하면, flag를 획득할 수 있습니다. 문제 파악 본 문제의 경우 CSRF 취약점을 이용하여 비밀번호를 원하는 비밀번호로 변경하는 스크립트를 삽입하고, 관리자 visit Bot에 해당 링크를 입력하여 admin 계정의 비밀번호를 변경하여 해당 계정으로 로그인하면 flag가 나오도록 이루어져있다. 우선 위의 관리자 visit Bot 링크에 접속하면 다음과 같은 페이지가 나온다. 회원가입한 id의 뒤에 _amdin을 붙여넣은 id가 공격할 id 이다. ex) gear -> gear_admin 공격할 아이디와 CSRF 공격 정보가 담겨있는 URL을 입력하면 해당 아이디의 비밀번호가 변경되게 된다. 문제 링크에 접속을 해보면 다..

CSRF CSRF란 Cross Site Request Forgery의 약자로서 피해자(이용자)가 서버로 임의의(공격자가 원하는) 요청을 보내도록 만드는 공격을 말한다. 여기서 Request Forgery 는 요청을 위조 · 변조 한다는 것을 의미한다. 이용자의 입장에서 '나는 서버에 그런 요청을 한 적이 없지만, 나도 모르게 「서버로」 특정 요청을 하게 만드는 것'이다. ex ) 공격 예시(비밀번호 변경, 게시판 글 작성) 1. 피해자가(자기도 모르게) 자기 계정의 비밀번호를 1234로 변경하는 요청을 서버에 보내게 만든다. 2. 피해자가(자기도 모르게) 게시판에 어떤 게시글을 작성하는 요청을 서버에게 보내게 만든다. 즉 피해자가 피해자의 의도와 무관하게 공격자가 원하는 요청을 하도록 만드는 것인데, 그..