웹 취약점 분석
PART 4: CSRF를 이용한 사용자 강제 정보수정. 위즈몰(PHP 기반)
웹하는빡통
2019. 10. 2. 00:13
PART 4: CSRF를 이용한 사용자 강제 정보수정.



정보수정 소스코드 1

정보수정 소스코드 2



강제 정보수정이 성공적으로 된 것을 알 수 있음.


이전 pwd로 로그인한 결과 로그인이 실패된 것을 알 수 있음.

변경된 계정으로 로그인 재시도 함

그 결과 강제수정된 계정으로 로그인이 된것을 알 수 있음.
CSRF공격 대응방안
1.가급적 HTTP메소드를 오버라이드하지 않는다.
2.Referer검증
3.SECRET VALIDATION TOKEN 사용
(action이 필요한 모든 서비스 페이지에 Security token을 넣어 확인하는 방법)
4.DJANGO 플랫폼 사용
(CSRF 취약점을 막는 기능제공)
5.CAPTCHA코드 사용
