[root-me]CSRF - 0 protection

CSRF(Cross-Site Request Forgery) 문제.

register를 통해 가입 후,

profile을 보면 status라는 체크박스가 보인다. 하지만 체크할 수 없도록 되어 있다.

"You are not an admin"이라는 메시지가 나오는데,

admin 권한으로만 설정이 가능한 듯 하다.

Contact탭을 보면 admin에게 메시지를 날릴 수 있는데,

여기서 CSRF를 이용하면 된다.

내가 사용한 스크립트는 아래와 같은데,

Profile 탭에서 소스를 가져오고 필요한 부분 외에는 다 잘라냈다.

추가적으로 document."form name".submit() 스크립트문을 추가해주면 된다.

스크립트를 Comment부분에 넣고 Submit하면 잠시 후 관리자에 의해 스크립트가 실행되면서 Private탭에서 Flag를 얻을 수 있다.

* 크롬에서 실행 시, 브라우저단에서 공격코드를 막아버린다. 내 경우에는 파이어폭스를 이용했다.