Web Hacking CTF: Infosec Institute Level 6

Un simple caso de CSRF (Cross Site Request Forgery). El escenario es una especie de foro donde los comentarios de los artículos pueden incluir código HTML. Nuestra misión:

Generar un comentario donde se encuentra plasmado (nosotros veremos la forma) la siguiente acción: Generar una transferencia desde el archivo bank.php, ubicado en el directorio de site.com con el método transferTo indicando como parámetro el número 555

1

Prestando atención a los tags permitidos, debemos seleccionar uno en especial. Hasta ahora, tenemos la siguiente información:

  • Necesitamos un atributo donde los usuarios puedan hacer un click y se conecten a un servidor remoto. Yo pienso en el tag img.
  • La conexión al servidor remoto podemos hacerla de la siguiente manera (con la información recabada en el ejercicio): http://site.com/bank.php?transferTo=555

Tan solo queda escribir la sentencia correcta para generar una imagen falsa con la acción requerida:

<img src=”http://site.com/bank.php?transferTo=555“>

2

Le damos a Add Comment y tenemos el ejercicio resuelto

3

DynamicSec.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s