Shikata Ga Nai

Private? There is no such things.

bWAPPでA4-Insecure DOR(Change Secret)

Hello there,

 

A4 ⇨ Insecure DOR(Change Secret)を選択して。

 

f:id:ThisIsOne:20191218162144p:plain

 

何気に『aaaa』と入力すると。

 

f:id:ThisIsOne:20191218162310p:plain


パラメータに『login』の文字が。

 

f:id:ThisIsOne:20191218162420p:plain

 

htmlソースコードを確認してみると。

『hidden』でloginパラメータが設定してあって。

 

f:id:ThisIsOne:20191218162539p:plain


ここで一旦、データベースの中身をみておくことに。

コンテナIDを確認して。

 docker ps -a

 

確認したコンテナIDでbashを起動して。

 docker exec -it (コンテナID) /bin/bash

 

mysqlに入って。

ID、パスワードなしで入れていまった。

まずは、データベースを確認して。

 SHOW DATABASE;

 

『bWAPP』データベースのテーブルを確認してみて。

 SHOW TABLES FROM bWAPP;

 

f:id:ThisIsOne:20191218162806p:plain

 

使用するデータベースを指定して。

 use bWAPP;

 

それらしい『users』テーブルのカラムを確認して。

 SHOW CLUMNS FROM users;

 

f:id:ThisIsOne:20191218162931p:plain

 

おそらく、ここへ登録されているだろうと思って確認すると。

ビンゴ!だった。

 select login,secret from users;

 

f:id:ThisIsOne:20191218162011p:plain

 

ということで改ざんできるかを確認することに。

 

f:id:ThisIsOne:20191218163117p:plain

  

『users』テーブルにあった別のユーザにパラメータを変更して。

 

f:id:ThisIsOne:20191218163241p:plain

 

『bee』以外のユーザで登録できた。

 

f:id:ThisIsOne:20191218163335p:plain


Best regards,