bWAPP A2 Session Management - Session ID in URL

728x90

itsecgames.com

[사진 1]

이번 문제도 세션과 관련된 문제이다. 문제 제목을 보면 URL에 세션 ID가 노출되면 안된다고 한다. test 계정으로 접속 후, URL을 보면 PHPSESSID 값이 노출되어 있는 것을 확인할 수 있다.

 

low

[사진 2]

low 레벨이다. 위 사진은 bee 계정으로 접속한 상태이다. bee 계정의 PHPSESSID 쿠키 값은 "4796444eb0e436d7619e7006f784cbea"인데, test 계정으로 접속하고 쿠키 값을 bee 계정의 쿠키 값으로 변조하면 bee 계정의 세션으로 전환된다.

 

[사진 3]

[사진 4]

위와 같이 test 계정의 쿠키 값 "ce8a8fe2dd29c263e56da7fd6fb328ec"을 bee 계정의 쿠키 값 "4796444eb0e436d7619e7006f784cbea"으로 변조하면 bee 계정의 세션으로 전환된 것을 확인할 수 있다.

 

medium, high

[사진 5]

medium, high 레벨이다. medium, high 레벨은 URL에 PHPSESSID 쿠키 값이 노출되지 않는다. 하자만, 크롬 브라우저의 개발자 도구나 크롬의 확장프로그램인 "EditThisCookie"를 이용하여 test, bee 계정의 쿠키 값을 알아내고 세션 탈취가 가능하다. 이 문제에서는 쿠키 값이 URL에 노출되면 안된다는 점을 알려주는 듯 하다.

 

[사진 6]

서버 코드를 보면 low 레벨일 때만 URL에 PHPSESSID를 붙인다.