DVWA, Weak Session IDs, Уязвимости

#39 Уязвимость DVWA. Weak Session IDs — Уровень (High).

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на Weak Session IDs высокого уровня настроек безопасности.

Что такое Weak Session IDs – я не буду рассказывать и повторяться. Потрудитесь найти 37 выпуск, где все описано.

Итак, для начала выставим настройки безопасности на «High»:

настройки безопасности dvwa - high

Переходим на вкладку «Weak Session IDs», и видим ту же страницу, что и на предыдущих уровнях сложности:

вкладка Weak Session IDs

Вновь воспользуемся инструментом BurpSuite, и FoxyProxy.

Для начала нам нужно сконнектить браузер с Burp. Это делается в несколько шагов.

Устанавливаем плагин FoxyProxy в браузере на работу с Burp:

FoxyProxy

Запускаем BurpSuite, и устанавливаем интерфейс на 127.0.0.1 и порт 8001:

Запускаем BurpSuite, и устанавливаем интерфейс на 127.0.0.1 и порт 8001

Включаем перехватчик пакетов Intercept:

Включаем перехватчик пакетов Intercept

Переходим на страницу DVWA, и жмем кнопку «Generate». Нас автоматически перебрасывает в Burp:

Переходим на страницу DVWA, и жмем кнопку «Generate». Нас автоматически перебрасывает в Burp

Нам интересен параметр «dvwaSession», со значением, которое я выделил в в красном прямоугольнике. Выведенное значение представляет собой хеш md5.

Попробуем декодировать его, с помощью онлайн декодеров:

декодирование хеша с помощью онлайн-декодера

Я взял первый попавшийся сайт в поисковике, и успешно декодировал захешированное значение. В итоге получил ID сеанса, равное «11».

Почему 11, спросите Вы? Дело в том, что я до этого тестировал страницу dvwa, и 10 раз мне выводилось значение в порядке увеличения на 1 единицу. Для наглядности, декодируем еще один хеш, который получили с помощью BurpSuite:

повторно используем онлайн-декодер

Отлично, мы получили значение 12. С помощью этого метода, можно перехватывать сессию пользователя.

На этом все. Всем хорошего дня!

#1 Уязвимость DVWA. SQL-Injection (уровень Low).

#2 Уязвимость DVWA. Brute Force (Уровень Low).

#3 Уязвимость DVWA — File Upload (Уровень Low).

#4 Уязвимость DVWA. File Upload (Уровень Medium).

#5 Уязвимость DVWA File Upload (Уровень High).

#6 Уязвимость DVWA. Brute Force (Уровень Medium).

#7 Уязвимость DVWA. Command Execution (Уровень Low).

#8 Уязвимость DVWA. Command Execution (Уровень Medium).

#9 Уязвимость DVWA. CSRF (Уровень Low).

#10 Уязвимость DVWA. CSRF (Уровень Medium).

#11. Уязвимость DVWA — (Local File Inclusion). Уровень Low.

#12 Уязвимость DVWA. LFI (Local File Inclution) — Уровень Medium.

#13 Уязвимость DVWA LFI — Local File Inclusion (Уровень High).

#14 Уязвимость DVWA. Command Execution (Уровень High).

#15 Уязвимость DVWA. SQL-Injection (Уровень Medium).

#16 Уязвимость DVWA — Brute Force (Уровень High).

#17 Уязвимость DVWA. SQL-Injection (Уровень High).

#18 Уязвимость DVWA. CSRF (Уровень High).

#19 Уязвимость DVWA. JavaScript — Уровень «Low».

#20 Уязвимость DVWA. JavaScript — уровень «Medium».

#21 DVWA — reCAPTCHA (API key missing).

#22 Уязвимость DVWA. Insecure Captcha (уровень Low).

#23 Уязвимость DVWA. Insecure Captcha (уровень Medium).

#24 Уязвимость DVWA. Insecure Captcha (уровень «High»).

#25 Уязвимость DVWA. XSS DOM (Уровень Low).

#26 Уязвимость DVWA. XSS DOM (уровень Medium).

#27 Уязвимость DVWA. XSS DOM — (уровень High).

#28 Уязвимость DVWA. XSS (Reflected) — (уровень Low).

#29 Уязвимость DVWA. XSS (Reflected) — (уровень Medium).

#30 Уязвимость DVWA. XSS (Reflected) — уровень (High).

#31 Уязвимость DVWA. XSS (Stored) — уровень (Low).

#32 Уязвимость DVWA. XSS (Stored) — уровень (Medium).

#33 Уязвимость DVWA. XSS (Stored) — уровень (High).

#34 Уязвимость DVWA. Content Security Policy (Bypass) — Уровень (Low).

#35 Уязвимость DVWA. Content Security Policy (Bypass) — Уровень (Medium).

#36 Уязвимость DVWA. Content Security Policy (Bypass)- Уровень (High).

#37 Уязвимость DVWA. Weak Session IDs — Уровень (Low).

#38 Уязвимость DVWA. Weak Session IDs — Уровень (Medium).