Medium
CSRF level Medium on DVWA
Di bawah ini adalah source-code dari CSRF level medium di DVWA.
Mencari Informasi
stripos()
berfungsi untuk mencari adanya substring dalam sebuah string (case-insensitive). Dalam kasus ini mungkin developer bermaksud ingin membuat semua request berasal dari website-nya. Terlihat bahwa di baris ke-5 terdapat validasi bahwa jika HTTP_REFERER
mengandung kata dari SERVER_NAME
maka akan bernilai true
dan proses akan dilanjutkan.
Jika kita menggunakan cara sebelumnya, maka proses perubahan password akan gagal karena referer tidak mengandung kata dari server name/host.
Untuk mengatasi hal ini kita bisa saja merubah file index.html yang sebelumnya kita buat, dirubah menjadi nama host target (dalam kasus saya ini menjadi 172.17.0.2.html).
Melakukan Serangan
Seperti dari hasil recon, kita akan merubah nama file-nya menjadi host dari website target. Setelah itu, kita akan membuat victim mengakses mengakses website yang telah kita buat.
Setelah victim yang telah terautentikasi mengakses website tersebut, maka password akan berhasil diubah. Dan sekarang kita bisa menggunakan password baru yang telah ditentukan yaitu "pwned".
2 Jam lebih saya mengerjakan soal ini, karena TIDAK TELITI. Dan ini akan menjadi pelajaran bagi saya sendiri agar lebih teliti kedepannya. 😅
Happy Hacking! 🍻
Last updated