🍈

【セキュリティ】CSRFとは(備忘録)

2023/03/05に公開

1.CSRF(クロスサイトリクエストフォージェリ)とは

会員サイトなどでログイン状態を保持したまま「悪意のある攻撃者」が作成した罠サイトのボタンやリンクを押下することで、利用者の意図しない形でリクエストを送られてしまう攻撃です。

2.実際にやってみた

〇検証環境:bWAPP(VirtualBox上に環境構築) 
〇使用ブラウザ:FireFox(FoxyProxyをインストール)
〇使用ツール:BurpSuite

手順1.
「CSRF (Change Password)」を選択します。

手順2.
BurpSuiteのProxy/Interceptを「ON」にします。

手順3.
ブラウザの入力フォームに、任意の文字列を入力します。
入力したら、[Change]ボタンを押下します。

手順4.
BurpSuiteを確認すると、入力した文字列が抽出されていました。

抽出したパスワード
 GET /bWAPP/csrf_1.php?password_new=new&password_conf=new&action=change HTTP/1.1

BurpSuiteの画面です。

手順5.
BurpSuiteよりパスワードを変更します。
パスワードを、「new」から「abc」に変更します。

変更したパスワード
 GET /bWAPP/csrf_1.php?password_new=abc&password_conf=abc&action=change HTTP/1.1

BurpSuiteの画面です。

手順6.
変更したら、BurpSuiteの[Forward]ボタンを押下します。

手順7.
ブラウザを確認すると、「The password has been changed!」と表示されました。

手順8.
BurpSuiteのProxy/Interceptを「OFF」にします。

手順9.
ブラウザ上の[Logout]ボタンを押下します。

手順10.
ブラウザの入力フォームに、ユーザー名と変更後のパスワードを入力します。
入力したら、[Login]ボタンを押下します。

 Login:bee
 Password:abc

実際の画面です。

手順11.
ログインできました。

3.注意

この記事で紹介した内容は、独自に用意した検証用サイトに対して行いました。
企業・団体等のサイトに対し攻撃すると、違法行為として処罰される可能性があります。

4.参考

クロスサイトリクエストフォージェリ(CSRF)とは

Discussion