21 lines
757 B
Plaintext
21 lines
757 B
Plaintext
|
Demoinstruktioner:
|
|||
|
|
|||
|
Firefox - browser f<>r angriparen, Chrome - browser f<>r anv<6E>ndaren
|
|||
|
|
|||
|
Angripare:
|
|||
|
Ett: G<> till f<>rstasidan p<> applikationen i Firefox, klicka p<> Feedback.
|
|||
|
Tv<EFBFBD>: Klista in koden fr<66>n filen Attack.txt i kommentarsf<73>ltet.
|
|||
|
|
|||
|
Vanlig anv<6E>ndare:
|
|||
|
Tre: Logga in i applikationen.
|
|||
|
Fyra: G<> till Visa feedback och n<>r sidan visas kommer autentiseringskakan att skickas och
|
|||
|
l<>ggas i C:\tmp\cookie.txt
|
|||
|
|
|||
|
Angripare:
|
|||
|
Fem: G<> till C:\tmp\cookie.txt och kopiera inneh<65>llet
|
|||
|
Sex: <20>ppna cookie manager. Skapa en ny kaka med namn = auth och v<>rde = v<>rdet fr<66>n cookie.txt
|
|||
|
Sju: G<> till Default.aspx med den nya kakan installerad.
|
|||
|
<EFBFBD>tta: G<> till fileupload, ladda upp backdoor.aspx
|
|||
|
Nio: Surfa till localhost...backdoor.aspx
|
|||
|
Tio: K<>r n<>got kommando
|