Hello there, ('ω')ノ
まずは、Session ID in URLを選択して。
Burp Suiteでスキャンすると検出されるので。
内容とCWE-IDを確認して。
リクエスト内容をみてマーキングされている箇所で脆弱性を確認。
次にUnvalidated Redirects & Forwards (1)を選択して。
スキャンするとオープンリダイレクトが検出されるので。
内容とCWE-IDを確認して。
リクエスト内容を見ると該当箇所がマーキングされているので。
再度、Burp Suiteでインターセプトして。
該当するパラメータを適当なURLに書き換えてForwardすると。
レスポンスヘッダのLocationに入力したURLが表示され脆弱性と判断できた。
結果、下記のサイトへリダイレクトされた。
Best regards, (^^ゞ
Hello there, ('ω')ノ
Directory Traversal - Filesを選択して。
履歴からアクティブスキャンして。
ファイルパストラバーサルが検出されたので。
レスポンスをRenderで確認して。
下記のパラメータをでSmart Decodeして。
..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd
下記のパラメータでアクセスすると同じように確認できた。
Best regards, (^^ゞ
Hello thre, ('ω')ノ
bWAPPのlogin.phpを拝見するとHttpOnly未設定の問題が。
CWE-16となっていて。
レスポンスを確認すると。
レスポンスヘッダの Set-Cookieヘッダフィールド値に。
"HttpOnly"属性が指定されていないので脆弱性ありと判断して。
次にクリックジャッキングのメニューを選択して。
履歴よりスキャンを実行してみると。
クリックジャッキングが診断結果に表示されて。
CWE-693で。
レスポンスを拝見すると。
X-Frame-Optionsヘッダフィールドがなくて。
値が「DENY」、「SAMEORIGIN」、「ALLOW-FROM (uri)」でもないので。
脆弱性ありと判断できて。
Best regards, (^^ゞ
Hello there, ('ω')ノ
まずは、bWAPPでSQLインジェクションを選択して。
適当な文字で検索してみて。
Burp Suiteの履歴から該当するリクエストをアクティブスキャンして。
すると、確実性が高いとSQLインジェクションが検出されたので。
リクエストを拝見するとシングルクォーテーションが追加されたようで。
レスポンス画面はRenderで確認することができて。
別のリクエストを拝見すると長いパラメータがマーキングされていて。
結果を見ると何が脆弱性かなのかわからず。
なので、パラメータをコピーしてSmart Decodeして。
デコードしたパラメータを入力してみると。
SQLコマンドが機能してレスポンスに遅延がでているようで。
これが脆弱性でして。
結果だけを見るだけでは、よくわからず。
Best regarrds, (^^ゞ
Hello there, ('ω')ノ
アクティブスキャンの誤った使い方を。
まずは、下記を選択して。
http://10.4.128.181/bWAPP/sqli_6.php
そのまま当該URLをアクティブスキャンすると。
SQLインジェクションがあるはずなのに検出されず。
しかもスキャン時間もあっという間に。
そこで、一度パラメータを入力して動作をさせてから。
再度、当該URLをアクティブスキャンすると。
しっかりとスキャンしているようで。
SQLインジェクションも検出できた。
Best regards, (^^ゞ
