【セキュリティ】CSRFとは(備忘録)
1.CSRF(クロスサイトリクエストフォージェリ)とは
会員サイトなどでログイン状態を保持したまま「悪意のある攻撃者」が作成した罠サイトのボタンやリンクを押下することで、利用者の意図しない形でリクエストを送られてしまう攻撃です。
2.実際にやってみた
〇検証環境:bWAPP(VirtualBox上に環境構築)
〇使用ブラウザ:FireFox(FoxyProxyをインストール)
〇使用ツール:BurpSuite
手順1.
「CSRF (Change Password)」を選択します。
手順2.
BurpSuiteのProxy/Interceptを「ON」にします。
手順3.
ブラウザの入力フォームに、任意の文字列を入力します。
入力したら、「Change」ボタンを押下します。
手順4.
BurpSuiteを確認すると、入力した文字列が抽出されていました。
GET /bWAPP/csrf_1.php?password_new=new&password_conf=new&action=change HTTP/1.1
BurpSuiteの画面です。
手順5.
BurpSuiteよりパスワードを変更します。
パスワードを、「new」から「abc」に変更します。
GET /bWAPP/csrf_1.php?password_new=abc&password_conf=abc&action=change HTTP/1.1
BurpSuiteの画面です。
手順6.
変更したら、BurpSuiteの「Forward」ボタンを押下します。
手順7.
ブラウザを確認すると、「The password has been changed!」と表示されました。
手順8.
BurpSuiteのProxy/Interceptを「OFF」にします。
手順9.
ブラウザ上の「Logout」ボタンを押下します。
手順10.
ブラウザの入力フォームに、ユーザー名と変更後のパスワードを入力します。
入力したら、「Login」を押下します。
Login:bee
Password:abc
実際の画面です。
手順11.
ログインできました。
3.注意
この記事で紹介した内容は、独自に用意した検証用サイトに対して行いました。
企業・団体等のサイトに対し攻撃すると、違法行為として処罰される可能性があります。
Discussion