OwaspBWA - Spoof an Authentication Cookie

Session Management Flaws - Spoof an Authentication Cookie

ด่านทดสอบนี้คุณจะสามารถทำการ Bypass Authentication check
โดยมี 2 ผู้ใช้ให้คุณทดสอบ ล็อกอินเพื่อจดจำค่า Cookie จาก http header
และลองทำการ  Spoof an Authentication Cookie ไปเป็น alice

How to

STEP 1 - ทำการเก็บค่า cookie ของทั้ง 2 User  เพื่อวิเคราะห์

webgoat / webgoat
Cookie: AuthCookie=65432ubphcfx;JSESSIONID=4AFDDB9C77063C1B69BE1860B5FB6C3C; acopendivids=swingset,jotto,phpbb2,redmine; acgroupswithpersist=nada

aspect/aspect
Cookie: AuthCookie=65432udfqtb; JSESSIONID=4AFDDB9C77063C1B69BE1860B5FB6C3C; acopendivids=swingset,jotto,phpbb2,redmine; acgroupswithpersist=nada


STEP 2
นำค่าที่แตกต่าง (ตรงจุดสีแดง)

• ไป Reverse ที่ http://yehg.net/encoding/
• 1.---EnCrypt--- > Reverse
• 2.---EnCrypt--- > Char--

STEP 3
นำ alice ไปเข้ารหัสโดยใช้

• 1.---EnCrypt--- > Reverse
• 2.---EnCrypt--- > Char++
• 3. จะได้ fdjmb
• 4.ใช้ Tamper data (edit in)> Request Header Value

Welcome, aliceYou  !!
have been authenticated with COOKIE