Hello there, ('ω')ノ
CSRF によりユーザ アカウントが削除されるを。
脆弱性:
記事:
https://medium.com/@omarbakrey90/csrf-leads-to-delete-user-account-fc362078be2f
今回は、攻撃のシナリオが非常に単純なので。
実際の標的にそれが見つかるとは想像もしていませんで。
いつものように、target.com には 2 つの機能があり。
メールの変更とパスワードの変更で。
テストしましたが、現在のパスワードが必要なため、CSRF がないようで。
しばらくして、独立したDELETEボタンを見つけ。
CSRFのように見えたので、Burp Suiteを起動すると。
トークンを削除 ⇨ 403 Forbidden.
別のアカウント トークンに変更 ⇨ 403 Forbidden.
さて、どうやって手に入れるか。
target.com/signin/requestPassword をテストしていたときに。
新しいパスワードを要求し、CSRF トークンの削除を変更し。
要求を送信すると機能して。
さらに、ORIGIN ヘッダと REFERER ヘッダが。
問題を引き起こさないことを確認する必要があり。
Origin: http://attack.com ⇨ 200 Ok.
Referer: http://attack.com/ ⇨ 403 Forbidden. //悪いニュース
Referer: http://attack$target$.com/ ⇨ 200 Ok. //今すぐ報告を
Best regards, (^^ゞ