Hello there, ('ω')ノ

 

一昨日は、朝から何か違和感を感じていて。

夕方になると集中力がとぎれてしまって。

体温は、37.1度。

その後、１時間程度で38度まで上昇。

あわやコロナに感染したかと思ったものの、思い当たることはなく。

昨日の夕方には平熱の36.4度を通り越して、35.5度に。

なにか体のバランスを壊しているような。

 

では、トークンの検証がリクエストメソッドに依存するCSRFを。

まずは、ログインして。

 

 

メールアドレスを変更して。

 

 

履歴からメールアドレスを送信しているリクエストをリピータへ。

 

 

csrfパラメータを変更して、Sendすると拒否されてしまったので。

 

 

リクエストメソッドをPOSTからGETに変更して。

 

 

SendするとCSRFトークン は、検証されないようで。

 

 

ならば、これを利用してPoCを。

 

 

いつものようにOptionsでチェックしてから、Regenerateを。

 

 

エクスプロイトサーバにコピーして、保存すると。

 

 

クリアできた。

 

 

また、下記のスクリプトを削除することで。

　<script>
　　document.forms[0].submit();
　</script>

 

 

ボタンが表示されたままになるので、これをクリックしてエクスプロイトが実行され。

 

 

ちなみにページ上でのリクエストと、エクスプロイトのリクエストを比較すると。

 

 

リクエスト内容の相違が確認できて。

 

 

Best regards, (^^ゞ