OwaspBWA - Spoof an Authentication Cookie

Session Management Flaws - Spoof an Authentication Cookie


ด่านทดสอบนี้คุณจะสามารถทำการ Bypass Authentication check
โดยมี 2 ผู้ใช้ให้คุณทดสอบ ล็อกอินเพื่อจดจำค่า Cookie จาก http header
และลองทำการ  Spoof an Authentication Cookie ไปเป็น alice

How to

STEP 1 - ทำการเก็บค่า cookie ของทั้ง 2 User  เพื่อวิเคราะห์

webgoat / webgoat
Cookie: AuthCookie=65432ubphcfx;JSESSIONID=4AFDDB9C77063C1B69BE1860B5FB6C3C; acopendivids=swingset,jotto,phpbb2,redmine; acgroupswithpersist=nada

aspect/aspect
Cookie: AuthCookie=65432udfqtb; JSESSIONID=4AFDDB9C77063C1B69BE1860B5FB6C3C; acopendivids=swingset,jotto,phpbb2,redmine; acgroupswithpersist=nada


STEP 2
นำค่าที่แตกต่าง (ตรงจุดสีแดง)

STEP 3
นำ alice ไปเข้ารหัสโดยใช้
  • 1.---EnCrypt--- > Reverse
  • 2.---EnCrypt--- > Char++
  • 3. จะได้ fdjmb
  • 4.ใช้ Tamper data (edit in)> Request Header Value

Welcome, aliceYou  !!
have been authenticated with COOKIE