본문 바로가기
Portswigger/CSRF

Portswigger - CSRF where token is duplicated in cookie solution

by jh117jh 2023. 10. 23.
728x90

이번 문제는 토큰이 쿠키에 복제되는 상황에서 CSRF취약점을 발생시키면 된다.

 

먼저 확인을 위해 로그인해서 쿠키값을 변경해 보자

 

 

그 후, 새로고침 후 csrf토큰을 확인해 보면

 

토큰도 같은 값으로 변경되는 걸 확인할 수 있다.

 

그럼 상대방의 쿠키값을 변경하고 그 값을 토큰값으로 넣은 후 이메일을 변경하면 변경되지 않을까?

 

저번 문제 코드랑 크게 달라진 점은 없는 것 같다.

 

728x90

'Portswigger > CSRF' 카테고리의 다른 글

Portswigger - SameSite Strict bypass via client-side redirect solution  (0) 2023.10.30
Portswiger - SameSite Lax bypass via method override solution  (0) 2023.10.25
Portswigger - CSRF where token is tied to non-session cookie solution  (0) 2023.10.18
Portswigger - CSRF where token is not tied to user session solution  (1) 2023.10.14
Portswigger - CSRF where token validation depends on token being present solution  (0) 2023.10.13

관련글

티스토리툴바