이번엔 공격 환경을 Kali Linux로 변경했다. 브라우저는 Kali에 내장하고 있는 Iceweasel을 사용한다.
여기에서는 오류 처리를 잘못하여, 잘못된 요청임에도 인증시키게 되는 취약점을 공격하게 된다.
첫 화면이다. admin 계정으로 로그인하라고 한다.
우선 Tools - Web Developer - Network를 눌러, 요청에 대한 응답 페이지 목록을 볼 수 있는 상태에서 진행하자.
admin / admin을 입력 후 Login을 누르게 되면, 다음과 같은 첫 번째 응답을 볼 수 있다.
자세한 Parameter 리스트는 다음과 같다. Username과 Password를 평문 그대로 보내고 있다.
Password라는 인자를 지워버리면 과연 인증이 될까?
Edit and Resend 버튼을 통해 응답 Header를 변조해 재전송할 수 있다.
Password=admin 부분을
이렇게 지워버리자.
Password라는 인자 없이 전송된 것을 확인할 수 있다.
이후 새로고침 하면 Clear
'[Wargame Write-up] > WebGoat' 카테고리의 다른 글
| [WebGoat] [AJAX Security] LAB: DOM-Based cross-site scripting (0) | 2016.12.29 |
|---|---|
| [WebGoat] [Injection Flaws] Log Spoofing (0) | 2016.12.29 |
| [WebGoat] [Injection Flaws] Command Injection (0) | 2016.10.27 |
| [WebGoat] [Injection Flaws] Database Backdoors (0) | 2016.10.27 |
| [WebGoat] [Injection Flaws] String SQL Injection (0) | 2016.10.27 |
