728x90
Weak Session IDs
- 예측 가능한 세션 ID를 사용해 사용자 세션을 탈취하는 공격
DVWA Weak Session IDs 페이지는 위 사진과 같이 Generate 버튼 클릭을 통해 세션값을 생성하는 것으로 보인다.
ㅤ
개발자 도구에서 dvwaSession의 값을 보니, 랜덤하게 생성되진 않는 것으로 보였다.
일정하진 않지만 새로고침 할 때마다 크지 않은 값만큼 증가하였다.
<?php
$html = "";
if ($_SERVER['REQUEST_METHOD'] == "POST") {
$cookie_value = time();
setcookie("dvwaSession", $cookie_value);
}
?>DVWA 깃허브 코드를 보니, 시간(초)에 따라 쿠키 값이 변하는 걸로 보인다.
이렇게 추측 가능한 세션 값을 사용하면 다른 사용자의 권한을 획득할 수 있게 된다.
728x90
'DVWA' 카테고리의 다른 글
| DVWA | Reflected XSS | medium (1) | 2024.11.26 |
|---|---|
| DVWA | DOM XSS | medium (0) | 2024.11.26 |
| DVWA | Blind SQL Injection | medium (0) | 2024.11.21 |
| DVWA | SQL Injection | medium (0) | 2024.11.21 |
| DVWA | Insecure CAPTCHA | medium (1) | 2024.11.20 |