Exploitasi CSRF Attack (Cross Site Request Forgery)



CSRF adalah singkatan dari Cross-site request forgery, Kerentanan ini memanfaatkan sesi yang ada tanpa perlindungan token csrf sebagai serangan dengan melakukan request yang disamarkan oleh script payload yang telah disamarkan oleh attacker sehingga user atau korban tidak menyadari aktivitas yang dilakukan. ini merupakan jenis eksploitasi berbahaya dari sebuah situs web di mana perintah yang tidak sah ditransmisikan dari situs lain ke situs utama.

Reconnaissance
  • Cari website yang memiliki login page
  • Register dan login ke web tersebut

  • Gunakan inspect elemen dan masuk ke bagian network
  • Lakukan post data pada situs web

 Sebelum melakukan post data
 Setelah melakukan post data
Cek pada header apakah terdapat csrf token, Jika tidak ada silahkan lanjut ke tahap exploitasi *Kalo saya sih ada ga ada tetep lanjut ke tahap exploitasi
 ga ada csrf token

Exploitasi
  • Klik kanan pada post request dan copy post data
  • Pergi ke https://security.love/CSRF-PoC-Genorator/ dan pastekan post data juga url

  • Klik download dan buka filenya 
  • Hilangkan form dan ubah value pada csrf agar tidak mencurigakan
Preview Payload Sebelum Diedit
Preview Payload Setelah Diedit
 





  • Ganti user lain dan lihat apakah payload csrf bisa digunakan
Preview



Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.