0

More than 3 years have passed since last update.

@KPenguin(K Penguin)

DVWAでweak-session-id

Posted at 2020-03-08

前提

kali linux環境がある
DVWAのセットアップ済み（https://qiita.com/KPenguin/items/7e4f1c428c3dadf8591c ）

目標

session-idを盗む

手順概要

挙動確認
session-idの規則性を見つける

内容

前準備

DVWAにログインする
- 以下コードをkali上で実行しDVWAを立ち上げる。
- http://localhost/DVWA-master/index.php
- admin/passwordでログイン
セキュリティレベルを下げる。
- メニュー下にあるDVWA securityへアクセス
- デフォルトがimpossibleなので、このままではハッキングできない。なのでlowに変更する

# ファイルへのアクセス許可する
root@kali:~# service apache2 start
# DB_createできるようにする
root@kali:~# service mysql start

weak-session-idにアクセスする（左メニューにある）

sessionを予想する

挙動を確認する
- generateボタンを押すとcookieに値「１」が入る。連打すると、値がカウントアップされる。
挙動からの考察
- session-idが１づつカウントアップされる。
- もし、これがログイン時のsessionであれば、１から順番にカウントアップをしてリクエストを投げれば、その内適当なユーザーになりすまし可能である。
  おわり

0

Register as a new user and use Qiita more conveniently

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up

0