Hello there, ('ω')ノ

 

リファラーの検証が存在するヘッダーに依存するCSRFを。

このラボのメール変更機能はCSRFに対して脆弱で。

クロスドメインリクエストをブロックしようとするものの。

安全でないフォールバックがあって。

ラボを解決するには、CSRF攻撃で電子メールアドレスを変更せよと 。

 

まずは、ログインして。

メールアドレスの変更を。

 

 

リクエストをリピータへ。

 

 

まずは、Sendして通常のレスポンスを確認して。

 

 

Refererヘッダのドメインの一部を変更してSendしてレスポンスを確認して。

 

 

Refererヘッダのドメインを変更すると、リクエストが拒否されて。

 

 

ただし、Refererヘッダを削除してSendするとリクエストが受け入れられるので。

 

 

CSRF PoCへ。

 

 

オプションの設定をして。

 

 

Regenerateしてから、下記のHTMLを含めてRefererヘッダを抑制することに。

metaタグなどで、そのページのリファラの送出をコントロールできるので。

　<meta name="referrer" content="no-referrer">

 

 

エクスプロイトサーバに挿入して、Sotreすると。

 

 

クリアできた。

 

 

View exploitは、下記のとおりで。

 

 

下記は、exploitのリクエストとレスポンスで。

 

 

Best regards, (^^ゞ