Professional Documents
Culture Documents
Lab 19
Lab 19
- Sau khi login vào dvwa, chọn dvwa security > Chọn low và submit
- Click vào CSRF
Low
Check qua Source Code ta để ý ở mức này gần như không có chứa filter
gì cả.
Sau đó ta thay đổi password: He140697 và nhận được kết quả
Password Changed
Tiếp đó ta vào Source Code và copy lại form Change Password ban nãy
Và paste lại ra một NotePad và edit qua
Ta sẽ add thêm value=”admin” vào phần input của lần lượt pass_new
và pass_conf. Đây cũng sẽ là 2 password mới mà ta sẽ thay đổi cho
password hiện tại là He140697
Rồi Save lại và ta sẽ có được một file demo.html. Thử mở file này trên
một trình duyệt khác ta sẽ thấy được form html mà ta vừa edit phía trên
và để ý trên URL sẽ thấy được password: admin mà ta vừa tạo.
Mở lại file demo.html lúc nãy và edit lại, ta sẽ xóa bỏ dấu # ở trong
action và thay vào đó là đường link của dvwa
# → http://192.168.1.93/dvwa/vulnerabilities/csrf/?
Tiếp theo mở lại file demo.html trên trình duyệt mà ta đã login dvwa
trước đó sẽ nhận được form tương tự
(Password đổi)
Ta thấy rằng ở trong password sẽ đổi không thấy referer đâu cả.Vậy thì
ta làm đơn giản là add thêm referrer cho nó.
Ta sẽ dễ dàng bypass qua filter