shikata ga nai

Private? There is no such things.

DVWAでWeak Session IDs(Low)

Hey guys!

セキュリティレベル『Low』で実行です。

はじめにソースコードを確認。

セッションIDは、単純にカウントアップしているだけのようです。

 

f:id:ThisIsOne:20191107104404p:plain


『Generate』ボタンを連打します。

 

f:id:ThisIsOne:20191107094108p:plain

 

Burp Suiteの『Proxy』→『HTTP history』で履歴を確認。

さらに下の『Request』では、セッションIDが確認できます。

 

f:id:ThisIsOne:20191107095745p:plain

 

『Response』でもセッションIDを確認。

セッションIDがカウントアップされてました。

他の履歴のセッションIDを確認してみても規則性がありそうです。

 

f:id:ThisIsOne:20191107100240p:plain

 

次に連打したどれか一つの履歴を右クリック。

『Send to Sequencer』を選びます。


f:id:ThisIsOne:20191107095853p:plain


『Sequencer』が赤色で表示されるので、タブの中の『Start live capture』を実行。

f:id:ThisIsOne:20191107094501p:plain

 

『Analyze now』ボタンで結果を確認。

 

f:id:ThisIsOne:20191107094824p:plain

 

結果は悪いと出ています。

セッションIDにランダム性がないとのことです。

 

Best regards,

 

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain