CSRF vulnerability with no defenses

# CSRF vulnerability with no defenses * Yêu cầu của bài lab là chúng ta sẽ tạo một số đoạn HTML để thực hiện tấn công CSRF nhằm đổi email của user khác. Đầu tiên chúng ta sẽ login vào account được cấp. ![Capture01](https://hackmd.io/_uploads/BkW9T7BdT.png) * Chúng ta sẽ thử đổi email. ![Capture02](https://hackmd.io/_uploads/ry-567B_p.png) ![Capture03](https://hackmd.io/_uploads/r1W5amruT.png) * Chúng ta sẽ sử dụng CSRF PoC generator của Burp Suite với request `POST /my-account/change-email` để tạo đoạn HTML CSRF. Chúng ta sẽ tạo với một email khác với email của account chúng ta. ![Capture04](https://hackmd.io/_uploads/rkW5pXBOa.png) * Copy đoạn HTML đó và đưa vào exploit server. Sau đó Deliver exploit to victim. ![Capture05](https://hackmd.io/_uploads/S1b5pXrup.png) * Hoàn thành bài lab. ![Capture06](https://hackmd.io/_uploads/SyZcpmBu6.png)