해당 문제는 쿠키를 이용하여 쿠키값을 바꿔 로그인세션을 바꿔버린다고 생각하시면 되겠습니다.
먼저 문제입니다. 형광펜을 보시면 사용할수 있는 계정과 PW가 나와있습니다
그럼 이렇게 로그인해서 EditThisCookie를 사용해서 쿠키를 보겠습니다.
WebGoat계정의 쿠키입니다
WebGoat계정의 쿠키입니다
aspect도 똑같이 쿠키를 보기위해 로그인합니다
aspect계정의 쿠키입니다
aspect계정의 쿠키입니다
쉽게 보기 위해서 두 계정의 쿠키를 메모장에 옮겼습니다.
최대한 규칙성을 찾아봤지만 도저히 나오지 않았습니다
그래서 저는 노트에 써보고 규칙성을 찾아보았습니다.
결과는 의외로 쉬웠습니다.
보이십니까? WebGote라는 패스워드에서 알파벳을 1단계씩 올린 후에 순서를 거꾸로 바꿨습니다
그래서 w->x, e->f, b->c, g->h, o->p, a->b, t->u 가되어 거꾸로하니
u a p h c f x값이 나오게 된 것입니다.
위에는 패스워드가 어떻게 쿠키로 바뀌는지 예시표가 되겠고
아래는 alice의 쿠키값이 되겠습니다.
계산한 값으로 쿠키를 바꿔주고
(현재 webgoat라는 계정으로 접속한 상태에서 ubphcfx을 fdjmb로 바꿔준것입니다)
새로고침하면 이렇게 로그인계정이 바뀐것을 확인하실 수 있습니다
'네트워크 관련 > 웹취약점진단' 카테고리의 다른 글
| [XSS, CSRF] 기초와 웹페이지 공격 실습 (12) | 2016.06.14 |
|---|
