728x90
이번 문제는 매소드 재정의에 의한 SameSite Lax 우회에 대한 취약점이 포함된 문제다.
samesite에 대한 내용을 정리해봤다.
https://jh-hack.tistory.com/110
[개념정리] SameSite
쿠키에 별도로 설정을 가하지 않는다면, 크롬을 제외한 브라우저들은 모든 HTTP 요청에 대해서 쿠키를 전송하게 된다. 그 요청에는 HTML 문서 요청, HTML 문서에 포함된 이미지 요청, XHR 혹은 Form을
jh-hack.tistory.com
우선 로그인 후 이메일 변경 패킷을 burpsuite로 잡아 repeater로 보냈다.
요청을 보아 session퀴키의 samesite속성이 정의되지 않을 걸로 보아 Lax로 설정되었을 것을 알 수 있다.
그 후 change request method를 통해 전송방식을 get으로 바꾼 뒤 요청을 보낸 결과
허용된 method가 아니라고 메시지가 출력되었다.
여기서 method 매개변수를 이용해 매소드를 재지정해주면
요청이 정상적으로 들어가는 걸 볼 수 있다.
이를 이용해 script작성 후 피해자에게 전송해 보면
728x90
