본문 바로가기
Portswigger/CSRF

Portswiger - SameSite Lax bypass via method override solution

by jh117jh 2023. 10. 25.
728x90

이번 문제는 매소드 재정의에 의한 SameSite Lax 우회에 대한 취약점이 포함된 문제다.

 

samesite에 대한 내용을 정리해봤다.

https://jh-hack.tistory.com/110

 

[개념정리] SameSite

쿠키에 별도로 설정을 가하지 않는다면, 크롬을 제외한 브라우저들은 모든 HTTP 요청에 대해서 쿠키를 전송하게 된다. 그 요청에는 HTML 문서 요청, HTML 문서에 포함된 이미지 요청, XHR 혹은 Form을

jh-hack.tistory.com

 

 

우선 로그인 후 이메일 변경 패킷을 burpsuite로 잡아 repeater로 보냈다.

 

요청을 보아 session퀴키의 samesite속성이 정의되지 않을 걸로 보아 Lax로 설정되었을 것을 알 수 있다.

그 후 change request method를 통해 전송방식을 get으로 바꾼 뒤 요청을 보낸 결과

허용된 method가 아니라고 메시지가 출력되었다.

 

여기서 method 매개변수를 이용해 매소드를 재지정해주면

요청이 정상적으로 들어가는 걸 볼 수 있다.

 

이를 이용해 script작성 후 피해자에게 전송해 보면

728x90