Owasp BWA - Silent Transactions Attacks

Ajax Security - Silent Transactions Attacks

มีการใช้งาน ajax ฟังชั่น submitdata ในการส่งข้อมูล 
 
function submitData(accountNo, balance) {
var url = 'attack?Screen=144&menu=400&from=ajax&newAccount='+ accountNo+ '&amount=' + balance +'&confirm=' + document.getElementById('confirm').value;
if (typeof XMLHttpRequest != 'undefined') {
req = new XMLHttpRequest();
} else if (window.ActiveXObject) {
req = new ActiveXObject('Microsoft.XMLHTTP');
   }
   req.open('GET', url, true);
   req.onreadystatechange = callback;
   req.send(null);
}



How to :

• กดโอนเงิน โดยใส่

Transfer to Account : 123 , 
Transfer Amount: : 999999999

• จะพบข้อความตอบกลับ

You can not transfer more funds than what is available in your balance.

• ให้เปิด Firebug และเข้าแถบ Console เพื่อนำฟังชั่น submitData มาใช้งาน
• โดยการกรอก  submitData(123, 999999999)  จากนั้นกด Run

• จะพบ Ajax Response ตอบกลับ เป็นอันจบพิธี

* Congratulations. You have successfully completed this lesson.You have just silently authorized 999999999$ without the user interaction.Now you can send out a spam email containing this link and whoever clicks on itand happens to be logged in the same time will loose their money !!