728x90
이번 문제는 매소드 재정의에 의한 SameSite Lax 우회에 대한 취약점이 포함된 문제다.
samesite에 대한 내용을 정리해봤다.
https://jh-hack.tistory.com/110
우선 로그인 후 이메일 변경 패킷을 burpsuite로 잡아 repeater로 보냈다.
요청을 보아 session퀴키의 samesite속성이 정의되지 않을 걸로 보아 Lax로 설정되었을 것을 알 수 있다.
그 후 change request method를 통해 전송방식을 get으로 바꾼 뒤 요청을 보낸 결과
허용된 method가 아니라고 메시지가 출력되었다.
여기서 method 매개변수를 이용해 매소드를 재지정해주면
요청이 정상적으로 들어가는 걸 볼 수 있다.
이를 이용해 script작성 후 피해자에게 전송해 보면
728x90