Back
Featured image of post [Phoenix #5] Fixed bug in CSRF Payload Generator

[Phoenix #5] Fixed bug in CSRF Payload Generator

Phoenix - CSRF

/phoenix/csrf

Change note

  • POST PoC 구성 시 submit 액션 처리가 추가되었습니다.
  • POST PoC 구성 시 method=post의 누락 수정되었습니다.
  • JSON CSRF 코드 내 } 누락으로 비정상적인 코드로 나타나던 부분 수정되었습니다.

1414

Detail

Submit action 처리

<form id='csrf_poc' method='post' action="+en+"></form>
<script>document.getElementById('csrf_poc').submit()</script>

} 누락 구간 처리

<form id='csrf_poc' method='post' enctype='text/plain' action="+en+">
  <input name='"+d.slice(0,-1)+",\"hwul\":\"' value='=bypass\"}'>
</form>

<script>document.getElementById('csrf_poc').submit()</script>
Licensed under CC BY-NC-SA 4.0
Last updated on Jul 10, 2021 01:05 +0900