- Bước 1: Để chỉnh sửa được tiểu sử của Boby dùng CSRF, chúng ta cần hiểu được yêu

cầu của “Edit Profile” HTTP Request. Thực hiện một vài chỉnh sửa trên profile của
Alice, và theo dõi cấu trúc (các tham số) của request bằng cách sử dụng
LiveHTTPHeaders.

Thực hiện chỉnh sửa profile của Alice

 Tham số của request thực hiện chỉnh sửa profile của Alice

 Tham số của HTTP POST request được thêm vào body của thông điệp HTTP.
 Thông tin guid (guid là một thông số định danh duy nhất) rất quan trọng trong yêu
cầu tấn công này. Vì chúng ta cần phải biết guid định danh người dùng Boby thì
mới gửi yêu cầu HTTP POST đến server với guid này để yêu cầu chỉnh sửa
profile.

- Bước 2: Như đã nói ở bước trên thì guid của Boby là cần thiết. Vì vậy, ta tiến hành
tìm guid của Boby bằng cách thực hiện gửi message cho Boby và theo dõi thông số
guid bằng LiveHTTPHeaders như sau:
 Thực hiện gửi tin nhắn cho Boby

 Tìm được guid của Boby là 40.

- Bước 3: Tạo một trang web tự động gửi HTTP POST
+ Vì nội dung profile chỉ được chỉnh sửa khi chúng được gửi ở dạng POST
request, chúng ta cần chuẩn bị một form và form này tự động submit khi trang web
được tải.
 + Vào thư mục của trang web dùng để tấn công (http://www.csrflabattacker.com),
thực hiện chỉnh cho phù hợp với yêu cầu như sau:

 Ta xây dựng hàm post() với chức năng: tạo một form với các trường nội
dung ẩn và tiến hành submit tự động các giá trị đã cho với phương thức
POST đến url tùy chọn.
 Ta xây dựng hàm csrf_hack() với chức năng: xây dựng nội dung form cần
gửi để cập nhật profile. Theo như yêu cầu, ta chỉnh sửa profile của Boby
(guid=40) thêm thông tin mô tả (briefdescription) là “Tôi là nhân viên hỗ
trợ dự án SEED!”. Sau khi xây dựng nội dung form, sử dụng hàm post()
với tham số truyền vào là url thực hiện chức năng chỉnh sửa profile và nội
dung form.
 Cuối cùng, chúng ta sẽ cấu hình để ngay khi trang web này được load sẽ
tiến hành gọi hàm csrf_hack() để tiến hành chỉnh sửa profile của Boby theo
yêu cầu.
- Bước 4: Thực hiện gửi tin nhắn có chứa URL để Boby vào xem.
- Bước 5: Kiểm tra Bobby đã nhận được tin nhắn có đính kèm link của trang web
dùng để tấn công.

- Bước 6: Trước khi Boby nhấp vào URL, ta kiểm tra profile của Boby:
  Lúc này, profile của Boby chưa có bất kỳ thông tin gì.
- Bước 7: Sau khi Boby nhấp vào URL, kiểm tra các HTTP POST request.
  Một yêu cầu HTTP POST thực hiện chỉnh sửa mục briefdescription trong
profile của người dùng với guid=40 (Boby).
- Bước 8: Xem thông tin của Boby đã được thay đổi.

 Sau khi Boby nhấp vào URL, thông tin profile của Boby đã thay đổi. Sau khi
thực hiện xong thì lập tức chuyển hướng URL về trang mà Boby đang xem.

Trả lời:
- Như đã thực hiện ở trên, yêu cầu của tấn công này là Alice phải biết guid của đối
tượng nhắm đến thì mới thực hiện thay đổi thông tin profile của nạn nhân thành
công.
- Trong trường hợp Alice muốn thực hiện tấn công bất kỳ ai ghé trang web của
mình nhưng Alice lại không biết ai đang xem trang web trước đó thì không thể
biết cũng như tìm được guid của người đó.
 Không thể thực hiện tấn công CSRF để chỉnh sửa tiểu sử Elgg của nạn nhân.