Hello there, ('ω')ノ

 

CSRF によりユーザ アカウントが削除されるを。

 

脆弱性：

　CSRF

 

記事：

　https://medium.com/@omarbakrey90/csrf-leads-to-delete-user-account-fc362078be2f

 

今回は、攻撃のシナリオが非常に単純なので。

実際の標的にそれが見つかるとは想像もしていませんで。 

 

いつものように、target.com には 2 つの機能があり。

メールの変更とパスワードの変更で。

テストしましたが、現在のパスワードが必要なため、CSRF がないようで。

 

しばらくして、独立したDELETEボタンを見つけ。

CSRFのように見えたので、Burp Suiteを起動すると。

予想どおり、CSRF トークンが必要で。

 

　トークンを削除　⇨　403 Forbidden.
　別のアカウント トークンに変更　⇨　403 Forbidden.

 

さて、どうやって手に入れるか。

target.com/signin/requestPassword をテストしていたときに。

csrf トークンを何度も目にしたことを思い出し。

新しいパスワードを要求し、CSRF トークンの削除を変更し。

要求を送信すると機能して。

さらに、ORIGIN ヘッダと REFERER ヘッダが。

問題を引き起こさないことを確認する必要があり。

 

    Origin: http://attack.com　⇨　200 Ok.
    Referer: http://attack.com/　⇨　403 Forbidden. //悪いニュース
    Referer: http://attack$target$.com/　⇨　200 Ok. //今すぐ報告を

 

 

Best regards, (^^ゞ