Hello there, ('ω')ノ

 

トークンがユーザセッションに関連付けられていないCSRFを。

まず、wienerでログインして。

 

 

メールアドレスの変更を。

 

 

Burpで、このリクエストを傍受してリピータへ。

 

 

ドロップして。

 

 

次にプライベートでブラウザウィンドウを開いて。

今度は、carlosでログインして。

 

 

メールアドレスの変更を。

 

 

このcarlosのリクエストのcsrfトークンの値を利用することに。

 

 

一旦、ドロップして。

 

 

はじめにリピータへ送ったwienerのcsrfトークンの値を。

さきほどのcarlosのcsrfトークンの値に置き換えて、PoCを。

 

 

いつものようにOptionsとRegenerateして。

 

 

CSRF HTMLをエクスプロイトサーバへコピーして保存すると。

 

 

CSRFトークンはシングルユースであるため、クリアできた。

 

 

Best regards, (^^ゞ