Embedded Files
Objectif :
Réussir à changer l'adresse email d'une personne inscrite dans le site.
Solution :
On lance le lab et on se trouve sur la première page d'un blog :
On se connecte avec l'identifiant et le mot de passe d'un compte fourni dans l'énoncé ( carlos / montoya ) et l'onglet "Change email" apparaît :
On accède à cet onglet :
On essaye maintenant de changer l'adresse mail par "Jean@hotmail.fr" et d'observer la requête émise lorsqu'on clique sur "Update email" :
C'est une simple requête POST qui est construite avec un paramètre nommé "email" ayant comme valeur "Jean@hotmail.fr". Aucune mesure contre les attaques de types CSRF n'a été mise en place.
Dans le lab, une simulation d'envoi et d'exécution d'un payload sur une victime est implémentée. Il suffit de cliquer sur "Go to exploit serveur" et de simuler l'envoi d'une requête réponse vers une cible à partir duquel notre payload sera exécuté.
On accède à cette fonctionnalité et on simule l'exécution du code HTML suivant chez une victime :
On peut tester ce code sur nous-même et on observe que l'attaque s'est bien effectuée. Le lab est désormais validé.
Google Sites
Report abuse