CSRF : Token bypass 정리 ▶ CSRF 토큰 우회 임의의 요청을 할 때, CSRF공격을 막기 위해서 CSRF토큰을 쓰기도 한다. 이를 우회하기 위해서는 크게 몇가지 방법이 있다.(출처:https://www.golinuxcloud.com/how-to-bypass-csrf-protection/ https://book.hacktricks.xyz/pentesting-web/csrf-cross-site-request-forgery) [1] Request에서 CSRF token 파라미터를 없애버리기 : 애플리케이션에서는 CSRF token 파라미터를 없애버리면 확인하지 않고 그대로 요청대로 응답이 오는 경우가 있다. 마찬가지로 referrer header를 검사하는 경우에도 이런 경우가 있다. [2] 다른 user의 CSRF token 가져.. 2022. 12. 7. CSRF : Silently submitting a forged POST request ▶ Submitting a forged POST request GET방식이면 간단히 다음과 같이 img태그나 a태그의 링크에 get방식으로 파라미터를 넣으면 된다. 1 2 3 4 5 6 7 8 9 10 11 12 // html태그 사용 Click here! // javascript 태그 사용 /* 새 창 띄우기 */ window.open('http://bank.com/sendmoney?to=guest&amount=1337'); /* 현재 창 주소 옮기기 */ location.href = 'http://bank.com/sendmoney?to=guest&amount=1337'; location.replace('http://bank.com/sendmoney?to=guest&amount=1337'); cs PO.. 2022. 11. 30. CSRF(Cross-Site-Request-Forgery) 개요 ▶ CSRF vs XSS? 피해자가 의도치 않게 웹서버로 특정 요청을 하게 만드는 공격을 뜻한다 예를 들면 다음과 같이 나타낼 수 있다. 클라이언트, 서버에서 처리하는가에 따라 나누기도 하지만, 어차피 둘다 피해자(클라이언트 측)가 공격받음은 똑같다. ▶ 왜 일어날까? 공격자가 요청을 예측하고 만들 수 있어서 발생한다. 예를 들어, PW를 바꿀 경우에 기존 PW을 기입하게 만들면 요청을 예상하기 어렵기 때문에 CSRF 공격을 수행하기 껄끄러워진다. ▶ CSRF 공격 예시 1 2 3 4 5 6 7 8 9 10 11 // html태그 사용 // javascript 태그 사용 /* 새 창 띄우기 */ window.open('http://bank.dreamhack.io/sendmoney?to=dreamhack&.. 2022. 11. 25. 이전 1 다음
