Lab: CSRF where token is not tied to user session
wienerでログイン
intercept ONして、メールアドレスを変更
csrfトークンを書き留めて、Drop
intercept Off
新しいシークレットウインドウを開いて、carlosでログイン
interceptOnで、メール変更
csrfトークンを先程書き留めたものと入れかえる
intercept Off
正常処理された
基本の動作確認がとれたので、検証
もう一回同じ手順を繰り返す。wienerでログインして、csrfトークンを取得 drop
*csrt-tokenは使い捨てで、失敗したら、取得しなおしです
carlosでログインし、interceptして、メール変更する
右クリック engagement-tools – generate CSRF PoC
このとき、csrfをwienerで取得したものに入れ替え
右上のOptionsを開いて、include auto-submit をON
左下のRegenerateをクリックして、右下のCopy HTML
その後、carlosでログインして、interceptしたところは、
dropして、intercept Offに。(このあとの、エクスプロイトサーバー開けないので
トップページ上部のgoto exploit serverのリンクから
エクスプロイトを開いて、
body部分に、コピーしたHTMLをはりつける
deliver exploit victim(被害者に送る)をクリック
クリア!
–)v
コメント