shikata ga nai

Private? There is no such things.

bWAPPでA8-CSRF(Change Password)

Hello there,

 

A8 ⇨ Cross-Site Request Forgery(Change Password)を選択して。

 

f:id:ThisIsOne:20191219154008p:plain

 

現在のパスワードを確認すると。

ハッシュ値で保存されているようで。

 6885858486f31043e5839c735d99457f045affd0

 

f:id:ThisIsOne:20191219154708p:plain

 

パスワードを以下のサイトで複合すると。

パスワードは、『bug』だと。

 https://hashtoolkit.com/decrypt-md5-hash/

 

f:id:ThisIsOne:20191219154901p:plain

 

画面に戻って。

新しいパスワードを『pass』と入力して。

 

f:id:ThisIsOne:20191219155059p:plain

 

Burp Suiteでパラメータを確認して。

次に右クリックでURLをコピーしておいて。

送信せずにDropさせて。

 

f:id:ThisIsOne:20191219155255p:plain

 

コピーしたURLは以下のとおり。

 http://localhost/csrf_1.php?password_new=pass&password_conf=pass&action=change

 

念のため、パスワード値をさらに『pass2』に変更して。

そのURLを貼り付けて実行すると。

 http://localhost/csrf_1.php?password_new=pass2&password_conf=pass2&action=change

 

f:id:ThisIsOne:20191219155544p:plain

 

データベース上のパスワードにhは変化が見られ。

 

f:id:ThisIsOne:20191219155705p:plain

 

再度、下記のハッシュ値を複合化すると。

 8be52126a6fde450a7162a3651d589bb51e9579d

パスワードが『pass2』で登録されていた。

 

f:id:ThisIsOne:20191219155833p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain