Hello there, ('ω')ノ
基本的なパスワードリセットポイゾニングを。
このラボは、パスワードリセットポイズニングに対して脆弱で。
まずは、Forgetをクリックして。
wienerのパスワードリセットをリクエストして。
エクスプロイトサーバで、Emailをクリックして。
パスワードをリセットするためのリンクをクリックすると。
ここで、パスワードを好きなようにリセットできて。
ちなみに下記のようなパラメータが流れて。
GET /forgot-password?temp-forgot-password-token=LsGZNj4L7PDE1zkw6J0VQM6njzuhkrC6
パスワードリセットメールをトリガするリクエストをリピータへ。
Hostヘッダを変更してSendすると正常にレスポンスが返ってきて。
メールクライアントを確認するとメールが受信できて。
リンクをクリックするとHostヘッダの内容が反映されていて。
Hostヘッダをエクスプロイトサーバのドメイン名に変更するためにコピーして。
リクエストのヘッダを変更して。
https://ac0e1f3c1f8512ab800308e0018300eb.web-security-academy.net
アカウントもcarlosに変更して、Sendすると。
エクスプロイトサーバでは。
Access logにcarlosのパスワードリセットトークンを含むパラメータが確認できて。
パラメータを追加して、下記のURLを送信すると。
https://ac971fd61f5e12e08047088000c300a5.web-security-academy.net/forgot-password?temp-forgot-password-token=QCRoEu7EUH3GiyDJ0IAP8exyGcNHPqSq
パスワード変更のページが表示されるので。
carlosのパスワードを変更して。
carlosでログインすると。
クリアできた。
Best regards, (^^ゞ