CSRF 1

Segfault - CSRF 1 문제 풀이입니다

 

문제는 위와 같다

 

들어가니 로그인과 문의 게시판이 보인다

 

우선 새로운 계정으로 회원가입해 준다

 

회원가입하고 로그인하니 위와 같은 페이지가 나온다

 

마이페이지에서 비밀번호를 변경해 보았다

 

변경은 성공적으로 되었고 비밀번호가 그대로 전송되고 있음을 확인할 수 있었다

 

비밀번호가 그대로 발견됨을 이용하여 자바스크립트 코드를 작성 후 글을 등록하였다

 

글을 클릭하니 위와 같은 화면이 나타났다

 

글을 클릭하고 나니 비밀번호를 변경하는 요청이 나도 모르게 전달이 되어 변경된 비밀번호로 로그인해 보니 로그인에 성공하였다