Post

Burpsuite - Fuzzing Cookie

Posted
By Gohanckz 1 min read

En muchas ocasiones los sitios webs trabajan con cookies generadas a partir de un nombre de usuario. Para este ejemplo, intentaremos verificar si es posible tener acceso a un recurso distinto de un usuario “guest” realizando fuzzing en la cookie.

Suponemos que tenemos acceso al siguiente recurso como invitados (guest).

La cookie corresponde al MD5 del usuario guest.

guest:084e0343a0486ff05530df6c705c8bb4

Para poder realizar el procesamiento de los nombres de usuarios e ir modificando la cookie en tiempo real, primero interceptaremos un request en donde se utilice la cookie.

Una vez seleccionada la cookie a modificar, en el apartado de Payloads cargaremos una posible lista de usuarios.

Si bien tenemos una lista de usuarios cargadas, aún no están procesados para poder convertirse en cookies, por lo que, ahora en el apartado “Payload proccesing” Seleccionamos “Add” y marcamos el tipo Hash en MD5. y presionamos en OK.

Ahora cada vez que se vaya a utilizar uno de los nombres de usuarios facilitados por la lista, estos serán transformados a MD5 antes de pasar al request.

Realizando Fuzzing a la cookie, se logró obtener acceso a información adicional correspondiente a otro usuario.

tools
web tool burpsuite bugbounty CBBH PoC cookie
This post is licensed under CC BY 4.0 by the author.