Hello there, ('ω')ノ

PortSwiggerのWEBアカデミーにはソリューションがあるのですが

それだけでは、なかなか理解できないところもあるかと。

脆弱性を見つけ出すにはWEBの仕組みを理解することろからはじまって。

一つのアクションについて丁寧にリクエストを確認したりと。

まずは、View detailsを。

該当するリクエストとパラメータを確認しておいて。

次にCheck stockを。

ここでもエンドポイントとパラメータを。

ページを再描画するリクエストは送信されていないようなので。

在庫数は、JavaScriptで処理されていると考えて。

ソースコードを確認して、該当箇所を読んでいると。

下記の処理のところでstoreIdパラメータを渡すと受け取って処理してくれそうで。

　var store = (new URLSearchParams(window.location.search)).get('storeId');

GETメソッドなので、URLに下記のパラメータを追加してみると。

　&storeId=test

狙い通りにプルダウンメニューに反映され。

そこで、コントールできるパラメータがアウトプットできることがわかったので。

XSSの検証に入ることに。

該当するリクエストを確認して、このリクエストのStoreIdパラメータに

XSSのペイロードを入れて検証していくわけで。

Best regards, (^^ゞ

Hello there, ('ω')ノ

電子メールへの Android HTML インジェクションが $$$ のために悪用されるを。

脆弱性：

　HTML インジェクション

記事：

　https://cyberweapons.medium.com/android-html-injection-in-email-7db6b1ba7df1

Androidアプリケーションを探しているときにこのバグを発見し。

単純に、メール内で実行される任意のユーザ入力フィールドに

HTML タグを挿入してみることができて。 

今回は電子メールへの Android HTML インジェクションについて。

これは、攻撃者が他のユーザが閲覧する Web ページに HTML コードを

挿入することを可能にするセキュリティ上の脆弱性で。

個人的には、Web アプリよりも Android アプリで狩りをするのが好きで。

なぜなら、ほとんどの場合、Android、特に Bug-Crowd や Hacker-One で

小さなバグを見つけた場合、多額の報奨金が得られるからで。

また、小さなバグの重大度は Web アプリよりも大きな影響を及ぼし。

さらに、追加のスキルセットと理解を必要とするため、

業界では Android テスターの数も非常に少なくなり。

サインアップ後にアプリにログインし、プロフィールページに行き。

そこで名前を更新するオプションがあり。

ここで SSTI ペイロードを入力しようとしましたが、うまくいかず。

SSTI ペイロードが注入され

次に、ハイパーリンクの挿入を試し、忘れたページに戻ってメールを送信しました。うまくいきました。素晴らしいです。!

ハイパーリンクインジェクション

しかし、その影響は低く、ユーザを騙すにはユーザとの対話や

ソーシャル エンジニアリングが必要となるため、企業はほとんどの場合

ハイパーリンク インジェクションを考慮しておらず。

次に、ハイパーリンクの代わりに、HTML の下線タグ ( <u>Hacker</u>) を挿入し、

パスワードを忘れた場合に電子メールを送信するとインジェクションに成功して。

メールに挿入される下線タグ

ほとんどの場合、テスターはここで停止し。

ただし、影響を示すためにさらにタグを挿入しようとし。

次に、ボタンタグを挿入して。

これも成功して。

Best regards, (^^ゞ

Hello there, ('ω')ノ

サーバサイドテンプレートインジェクション - 何か違う!を。

脆弱性：

　SSTI

記事：

　https://sagarsajeev.medium.com/server-side-template-injection-something-distinct-f0ac234e379

これは、SSTI (サーバー サイド テンプレート インジェクション) に関する最近の

発見の 1 つについての記事で。

Portswiggerによると、サーバサイド テンプレート インジェクションとは、

攻撃者がネイティブ テンプレート構文を使用して悪意のあるペイロードを

テンプレートに挿入し、サーバサイドで実行できることを指し。

テンプレート エンジンを使用すると、アプリケーションで

静的テンプレート ファイルを使用できて。

つまり、基本的には、テンプレート エンジンに何か (ペイロード) を挿入し、

それがサーバ側で実行される方法で。

これは場合によっては RCE につながる可能性があり。

SSTI のバグはどうやって見つけたか？

１．target.com には簡単なサインアップ/登録アカウント ページがあり。

２． [名前]フィールドに「{{7*7}}」と入力し。

３．ページの残りの部分を適宜埋めていき。

　ペイロードは「名前」フィールドにのみ入力する必要があることに注意して。

４．新しいユーザにメールで挨拶し、メールの確認を求めるのは、

　Web アプリケーションの通常の意図された動作で。

５．主な内容は次のとおりです。メールの件名は次のとおりで。

参考サンプル画像

では、どうやって49 という名前になったのか?

・これは、ペイロード {{7*7}} がテンプレート エンジンによって実行され、

　バックエンド サーバに渡されたためで。

・ほとんどの場合、成功した SSTI は RCE にエスカレーションでき。

　ただし、各ペイロードはそのケースに固有であるため、

　特定のペイロードを一般化することはできず。

・{{system(‘whoami’)}} ⇨ これは RCE を証明できるペイロードの 1 つで。

　ただし、このペイロードが実行される可能性は非常に低くて。

試してみたいペイロードをさらにいくつか紹介を。

１．{{7*'7'}}

２．#{ 5* 8 }

３． ,@(5+5)

４．さらに多くの SSTI ペイロードをオンラインで見つけることができ。

　ただし、そのペイロードを自分で変更して調整してみて。

　そうすることで実行される可能性が高まるはずで。

Best regards, (^^ゞ