🍋

【セキュリティ】Broken Auth. - Logout Management をやってみた(備忘録)

2023/03/26に公開

1.導入

Broken Auth(脆弱な認証)とは

2.実際にやってみた

〇検証環境:bWAPP(VirtualBox上に環境構築) 
〇使用ブラウザ:Chrome

手順1.
「Broken Auth. - Logout Management」を選択します。

手順2.
hereを押下すると、メッセージが表示されました。

手順3.
デベロッパーツールの「要素」タブを開きます。
ログアウト機能に関連しているソースコードを見つけました。

ソースコード
<p>
 Click
 <a href="ba_logout_1.php" onclick="return confirm('Are you sure?');">here</a>
 to logout.
</p>

手順4.
ソースコードを書き換えてみます。

書き換えたソースコード
<p>
 Click
 <a onclick="return confirm('GoodBye');">here</a>
 to logout.
</p>

手順5.
表示されるメッセージが変わりました。

3.注意

この記事で紹介した内容は、独自に用意した検証用サイトに対して行いました。
企業・団体等のサイトに対し攻撃すると、違法行為として処罰される可能性があります。

Discussion