이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다.
A2 - Session Mgmt. - Strong Sessions
'smgmt_strong_sessions.php' 페이지에서는 bee(관리자 계정)의 세션 ID값을 가지고 다른 링크가 걸린 페이지에서 권한이 없는 사용자가 bee의 계정으로 접근이 가능한지 보기 위한 페이지입니다.
'smgmt_strong_sessions.php' 해당 페이지에서 아래 보이는 here 버튼을 누르면 위처럼 'top_security.php' 페이지로 연결이 되면서 Bee계정으로 접속이 되는 화면을 보실 수 있고, 아래의 문구에는 유효한 세션이 있지만 강력한 세션은 아닙니다!라는 메시지를 확인할 수 있습니다.
그럼 'top_security.php' 페이지를 다른 브라우저로 직접 호출하여 어떤 페이지를 보여주는지 확인해 보도록 하겠습니다.
다른 브라우저에서 'top_security.php' 페이지를 호출 시 유효한 세션이 없다는 메시지를 확인할 수 있습니다. 그럼 해당 페이지를 버프스위트를 활용하여 패킷을 잡고 세션 ID 값을 Bee계정의 세션 ID 값으로 수정을 해보도록 하겠습니다.
'top_security.php' 페이지에서 확인한 Cookie 값의 세션 ID 값을 Bee계정의 세션 ID 값으로 수정한 후 Forward 버튼을 눌러 줍니다.
Forward 버튼을 누른 후 페이지를 확인해 보면 아무 인증 없이 Bee의 세션 정보로 top_security.php 페이지에 접속한 모습을 확인할 수 있습니다.
'Code::Security > 비박스(BWAPP)' 카테고리의 다른 글
| 비박스(bWAPP) A3 XSS - Reflected (GET) (0) | 2022.07.11 |
|---|---|
| 비박스(bWAPP) A3 Cross-Site Scripting(XSS) (0) | 2022.07.08 |
| 비박스(bWAPP) A2 Session Mgmt. - Session ID in URL (0) | 2022.07.06 |
| 비박스(bWAPP) A2 Session Mgmt. - Cookies (Secure) (0) | 2022.07.05 |
| 비박스(bWAPP) A2 Session Mgmt. - Cookies (HTTPOnly) (0) | 2022.07.04 |