前回：やられアプリ BadTodo - 10.5 CSRF（対策） - demandosigno トークンが推測可能 BadTodoで利用されていたトークンを幾つか抜き出してみました。 c4ca4238a0b923820dcc509a6f75849b 7bd4762216e1953efd194f3868c1e8ba 449e7e9838eabd52940a36d22c654228…

前回：BadTodo - 10.6 CSRF対策トークンの不備 - demandosigno 今回は XSS を使ってCSRF相当の攻撃を行います。（パスワードの変更） 前回確認したように、CSRF対策としてトークンのチェックが行われます。 トークンは実行ページ直前のページで生成され、セ…

前回：やられアプリ BadTodo - 10.1 CSRF（クロスサイト・リクエスト・フォージェリ） - demandosigno 安全なウェブサイトの作り方 - 1.6 CSRF（根本的解決） 処理を実行するページをPOSTメソッドでアクセスするようにし、その「hiddenパラメータ」に秘密情…

前回：やられアプリ BadTodo - 9 Server Side Code Injection - PHP Code Injection - demandosigno ログイン機能を設けているウェブサイトにおいて、利用者が外部サイトを経由した悪意のあるリクエストを実行させられてしまう場合、CSRFの脆弱性があること…

安全なウェブサイトの作り方：IPA 独立行政法人 情報処理推進機構 P.30「CSRF（クロスサイト・リクエスト・フォージェリ）」参照 Metasploitable2 の DVWA にログインする security Level : low を確認する 左欄から CSRF を選択。 "Change your admin passw…