정보보안 스터디 - 13주차 6일

wonder12 2023. 1. 11. 01:41

만약 시스템이 취약해서 post메소드로 비밀번호 변경, 글 작성 등이 가능하다면

reflected XSS를 발견해도 CSRF가 가능하다는 점을 잊으면 안됩니다.

일단 body encoding으로 변경하여 띄워쓰기 상관없이 자유롭게 작성한 뒤

GET 방식으로 바꿔줍니다. 아주쉽게 URL 형식을 맞출 수 있고, 글이 작성됩니다.

그러므로 Reflected XSS도 링크에 대해서 충분히 조심해야합니다.

그말은 즉 Reflected XSS로 CSRF도 가능하다는 말입니다.

세션을 탈취하는 csrf 코드를 제작합니다.

링크를 클릭했을 때 처음에는 취약점페이지로 들어가지만

세션을 탈취하는 팝업창을 열고 2초 후에 닫으면서 메인페이지로 이동합니다.

그러면 피해자는 크게 눈치채지 못하고 메인페이지에 별거 아닌가보다 하면서 안도감을 느낍니다.

아주 작게 뜨기 때문에 일반인이라면 광고인가보다 할 것입니다.