１．CSRF（クロスサイトリクエストフォージェリ）とは

会員サイトなどでログイン状態を保持したまま「悪意のある攻撃者」が作成した罠サイトのボタンやリンクを押下することで、利用者の意図しない形でリクエストを送られてしまう攻撃です。

２．実際にやってみた

〇検証環境：bWAPP（VirtualBox上に環境構築）　
〇使用ブラウザ：FireFox（FoxyProxyをインストール）
〇使用ツール：BurpSuite

手順１．
CSRF (Change Password) を選択します。

手順２．
BurpSuite の Proxy/Intercept を ON にします。

手順３．
ブラウザの入力フォームに、任意の文字列を入力します。
入力したら、［Change］ ボタンを押下します。

手順４．
BurpSuite を確認すると、入力した文字列が抽出されていました。

 GET /bWAPP/csrf_1.php?password_new=new&password_conf=new&action=change HTTP/1.1

BurpSuite の画面です。

手順５．
BurpSuite よりパスワードを変更します。
パスワードを、「new」から「abc」に変更します。

 GET /bWAPP/csrf_1.php?password_new=abc&password_conf=abc&action=change HTTP/1.1

BurpSuite の画面です。

手順６．
変更したら、BurpSuite の ［Forward］ ボタンを押下します。

手順７．
ブラウザを確認すると、The password has been changed! と表示されました。

手順８．
BurpSuite の Proxy/Intercept を OFF にします。

手順９．
ブラウザ上の ［Logout］ ボタンを押下します。

手順１０．
ブラウザの入力フォームに、ユーザー名と変更後のパスワードを入力します。
入力したら、［Login］ボタンを押下します。

 Login：bee
 Password：abc

実際の画面です。

手順１１．
ログインできました。

３．注意

この記事で紹介した内容は、独自に用意した検証用サイトに対して行いました。
企業・団体等のサイトに対し攻撃すると、違法行為として処罰される可能性があります。

４．参考

・クロスサイトリクエストフォージェリ（CSRF）とは