Weakness
CSRF
Description
요약
http://wargame.kr/board
페이지에서 게시글을 작성할 수 있습니다. 취약한 원인은 게시글 작성 시 CSRF 에 대한 보호가 존재하지 않습니다.
PoC
재현단계
http://wargame.kr/
계정에 로그인 -> PoC 를 실행시키십시오.http://wargame.kr/board
페이지를 방문합니다. 공격자가 작성한 게시글 양식의 PoC 가 생성된 것을 확인할 수 있습니다.
해결방안
게시글 작성 시 유효한 CSRF 토큰을 구현하십시오.
예상 결과 및 파급력
게시물 작성 CSRF 로 인해 원격 공격자는 다른 사용자를 대신하여 악성 게시글을 생성할 수 있습니다.
기타사항 및 레퍼런스
- https://hackerone.com/reports/487378
CSRF 공격에 대한 방어코드가 적용되어 있지 않다는 제보 감사드립니다. 하지만 XSS 공격코드로 연계할수 있다거나, 타 공격으로 활용 가능한 영향도가 미비하여 CSRF 토큰 활용 적용 후 티켓 Close 하겠습니다. 감사합니다.