Session Management Flaws - Spoof an Authentication Cookie
ด่านทดสอบนี้คุณจะสามารถทำการ Bypass Authentication check
โดยมี 2 ผู้ใช้ให้คุณทดสอบ ล็อกอินเพื่อจดจำค่า Cookie จาก http header
และลองทำการ Spoof an Authentication Cookie ไปเป็น alice
How to
STEP 1 - ทำการเก็บค่า cookie ของทั้ง 2 User เพื่อวิเคราะห์
webgoat / webgoat
Cookie: AuthCookie=65432ubphcfx;JSESSIONID=4AFDDB9C77063C1B69BE1860B5FB6C3C; acopendivids=swingset,jotto,phpbb2,redmine; acgroupswithpersist=nada
aspect/aspect
Cookie: AuthCookie=65432udfqtb; JSESSIONID=4AFDDB9C77063C1B69BE1860B5FB6C3C; acopendivids=swingset,jotto,phpbb2,redmine; acgroupswithpersist=nada
STEP 2
นำค่าที่แตกต่าง (ตรงจุดสีแดง)
- ไป Reverse ที่ http://yehg.net/encoding/
- 1.
---EnCrypt---> Reverse - 2.
---EnCrypt---> Char--
STEP 3
นำ alice ไปเข้ารหัสโดยใช้
- 1.
---EnCrypt---> Reverse - 2.
---EnCrypt---> Char++ - 3. จะได้ fdjmb
- 4.ใช้ Tamper data (edit in)> Request Header Value
Welcome, aliceYou !!
have been authenticated with COOKIE