Shikata Ga Nai

Private? There is no such things.

bWAPPでA8-CSRF(Change Secret)

Hell there,

 

 A8 ⇨ Cross-Site Request Forgery(Change Secret)を選択して。

 

f:id:ThisIsOne:20191220154809p:plain

 

OWASP TOP10とIPAウェブ健康診断との関連は以下のようで。

A4については、すでにlowレベルは終えてしまった。

 

f:id:ThisIsOne:20191220154024p:plain

 

いつものように動作確認から。 

 

f:id:ThisIsOne:20191220160252p:plain

 

データベースに登録されていることを確認して。

 

f:id:ThisIsOne:20191220160414p:plain

 

再度実行して。

今度は、BurpSuiteでパラメータを確認することに。

下記のURLとパラメータをコピーして。

一旦、どこかへ保存しておいて。

 URL:http://localhost/csrf_3.php

 パラメータ:secret=beeSecret&login=bee&action=change

 

f:id:ThisIsOne:20191220160810p:plain

 

A1 ⇨ HTML Injection - Stored(Blog)を選択して。

 

f:id:ThisIsOne:20191220161044p:plain

 

下記のようにコピーした内容をもとに『secret』を登録するURLと。

パラメータを『img』タグに組み込んで。

ばれないように高さと幅を0にして。

『submit』ボタンを実行。


 <img src="http://localhost/csrf_3.php?secret=BEE_SECRET&login=bee&action=change" height=0 width=0>

 

f:id:ThisIsOne:20191220161452p:plain

 

データベースを確認すると。

『secret』カラムが変更されていた。

 

f:id:ThisIsOne:20191220161602p:plain


Best regards,