Shikata Ga Nai

Private? There is no such things.

CSRF where token is not tied to user sessionをやってみた

Hello there, ('ω')ノ

 

トークンがユーザセッションに関連付けられていないCSRFを。

まず、wienerでログインして。

 

f:id:ThisIsOne:20210211154313p:plain

 

メールアドレスの変更を。

 

f:id:ThisIsOne:20210211154352p:plain

 

Burpで、このリクエストを傍受してリピータへ。

 

f:id:ThisIsOne:20210211154431p:plain

 

ドロップして。

 

f:id:ThisIsOne:20210211154458p:plain

 

次にプライベートでブラウザウィンドウを開いて。

今度は、carlosでログインして。

 

f:id:ThisIsOne:20210211154630p:plain

 

メールアドレスの変更を。

 

f:id:ThisIsOne:20210211154704p:plain

 

このcarlosのリクエストのcsrfトークンの値を利用することに。

 

f:id:ThisIsOne:20210211154742p:plain

 

一旦、ドロップして。

 

f:id:ThisIsOne:20210211155230p:plain

 

はじめにリピータへ送ったwienerのcsrfトークンの値を。

さきほどのcarlosのcsrfトークンの値に置き換えて、PoCを。

 

f:id:ThisIsOne:20210211154910p:plain

 

いつものようにOptionsとRegenerateして。

 

f:id:ThisIsOne:20210211154940p:plain

 

CSRF HTMLをエクスプロイトサーバへコピーして保存すると。

 

f:id:ThisIsOne:20210211155108p:plain

 

CSRFトークンはシングルユースであるため、クリアできた。

 

f:id:ThisIsOne:20210211155129p:plain

 

Best regards, (^^ゞ