Shikata Ga Nai

Private? There is no such things.

bWAPPでA8-CSRF(Transfer Amount)

Hell there,

 

A8 ⇨ Cross-Site Request Forgery(Transfer Amount)を選択して。

 

f:id:ThisIsOne:20191220165201p:plain

 

『100』を入力して。

『Transfer』ボタンで実行すると。

どうやら、上に表示されている残高が減るようで。

 

f:id:ThisIsOne:20191220165333p:plain

 

Burp Suiteでパラメータを確認して。

URLとパラメータをどこかへ保存しておいて。

 http://localhost/csrf_2.php?account=123-45678-90&amount=100&action=transfer

 

f:id:ThisIsOne:20191220165920p:plain

 

A1 ⇨ HTML Injection - Stored(Blog)を選択して。

 

f:id:ThisIsOne:20191220170249p:plain

 

口座から引かれる額を30ユーロに変更して。

実行して。

 <img src="http://localhost/csrf_2.php?account=123-45678-90&amount=30&action=transfer" height=0 width=0>

 

f:id:ThisIsOne:20191220172507p:plain

 

さらに、二回ほど、リロードすると。

合計三回更新したことになるので。


f:id:ThisIsOne:20191220170957p:plain

 

30ユーロ×3回で、900ユーロから90ユーロが口座から引かれた。

 

f:id:ThisIsOne:20191220171945p:plain


Best regards,