DVWAでweak-session-id
前提
- kali linux環境がある
- DVWAのセットアップ済み(https://qiita.com/KPenguin/items/7e4f1c428c3dadf8591c )
目標
- session-idを盗む
手順概要
- 挙動確認
- session-idの規則性を見つける
内容
前準備
- DVWAにログインする
- 以下コードをkali上で実行しDVWAを立ち上げる。
- http://localhost/DVWA-master/index.php
- admin/passwordでログイン
- セキュリティレベルを下げる。
- メニュー下にあるDVWA securityへアクセス
- デフォルトがimpossibleなので、このままではハッキングできない。なのでlowに変更する
# ファイルへのアクセス許可する
root@kali:~# service apache2 start
# DB_createできるようにする
root@kali:~# service mysql start
- weak-session-idにアクセスする(左メニューにある)
sessionを予想する
-
挙動を確認する
- generateボタンを押すとcookieに値「1」が入る。連打すると、値がカウントアップされる。
- generateボタンを押すとcookieに値「1」が入る。連打すると、値がカウントアップされる。
-
挙動からの考察
- session-idが1づつカウントアップされる。
- もし、これがログイン時のsessionであれば、1から順番にカウントアップをしてリクエストを投げれば、その内適当なユーザーになりすまし可能である。 おわり
Author And Source
この問題について(DVWAでweak-session-id), 我々は、より多くの情報をここで見つけました https://qiita.com/KPenguin/items/d76fc4627fceb536724a著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .