Hello there, ('ω')ノ

 

まずは、正常動作の確認から。

 

 

リクエストメッセージを見るとCookieにユーザ名が。

 

 

次にメールで受信したコードを確認して。

 

 

コードを入力して。

 

 

My accountで、正常にログインできたことを確認できて。

 

 

この履歴よりlogin2というURLをリピータへ。

 

ユーザ名をcarlosに変更して、ワンタイムパスワードを発行させておいて。

 

 

ログインアウトしてからweinerで再度ログインして。

誤ったコードを入力すると。

エラーが表示されることを確認しておいて。

 

 

この時のリクエストをIntruderへ。

 

 

Cookieの値でユーザ名をcarlosに変更して。

コードが数値4桁なので、このパラメータをブルートフォース攻撃することに。

 

 

数値の範囲は0000～9999で。

ペイロードファイルは、別途作成することに。

　crunch 4 4 0123456789 -o payload.txt

 

 

作成したファイルをロードして、攻撃開始すると。

 

 

ステータスが302で返ってきたリクエストメッセージのレスポンスを。

ブラウザで表示して確認することに。

 

 

コピーしたURLを張り付けて確認するとcarlosでログインできていた。

 

 

Best regards, (^^ゞ