Owasp BWA - Silent Transactions Attacks


Ajax Security - Silent Transactions Attacks



มีการใช้งาน ajax ฟังชั่น submitdata ในการส่งข้อมูล 
 
function submitData(accountNo, balance) {
var url = 'attack?Screen=144&menu=400&from=ajax&newAccount='+ accountNo+ '&amount=' + balance +'&confirm=' + document.getElementById('confirm').value;
if (typeof XMLHttpRequest != 'undefined') {
req = new XMLHttpRequest();
} else if (window.ActiveXObject) {
req = new ActiveXObject('Microsoft.XMLHTTP');
   }
   req.open('GET', url, true);
   req.onreadystatechange = callback;
   req.send(null);
}




How to :
  • กดโอนเงิน โดยใส่
Transfer to Account : 123 , 
Transfer Amount: : 999999999

  • จะพบข้อความตอบกลับ
You can not transfer more funds than what is available in your balance.

  • ให้เปิด Firebug และเข้าแถบ Console เพื่อนำฟังชั่น submitData มาใช้งาน
  • โดยการกรอก  submitData(123, 999999999)  จากนั้นกด Run
  • จะพบ Ajax Response ตอบกลับ เป็นอันจบพิธี
* Congratulations. You have successfully completed this lesson.You have just silently authorized 999999999$ without the user interaction.Now you can send out a spam email containing this link and whoever clicks on itand happens to be logged in the same time will loose their money !!