#23 Уязвимость DVWA. Insecure Captcha (уровень Medium).

28.04.202128.04.2021 by Timcore

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на Insecure CAPTCHA уровня «Medium». Для начала выставим настройки безопасности на средние:

Переходим на вкладку Insecure CAPTCHA, и видим поля для ввода паролей и само поле для ввода каптчи. Структура страницы сохранилась, как и на уровне «Low». Просмотрим исходники данной страницы. Это кнопка «view source» внизу справа:

Опять же выводится скрипт на языке программирования PHP, который состоит из двух частей и двух шагов:

Первая часть кода похожа на уровень сложности «Low», а вот вторая немного видоизменена. В частности, в глаза бросается кусок кода с комментарием: «проверьте, сделали ли они этап 1», который состоит из условного оператора if, и если данное условие соблюдается, то переменная $hide_form будет ложным или false:

Теперь попробуем перехватить пакет, при помощи BurpSuite. Запускаем Burp, и коннектим его с браузером. У меня это расширение «FoxyProxy»:

В Burp оставляем интерфейс по-дефолту:

Вводим произвольный пароль в поля для ввода, и жмем кнопку «Change»:

Нас автоматически перебрасывает в BurpSuite. В перехваченном пакете нужно отредактировать параметр “step» на значение 2, и после параметра «Change» нужно ввести «&passed_captcha=true». Это истинное значение, которое позволит нам обойти ввод каптчи: