Hello there, ('ω')ノ このメニューもやっていなかったようで。 Goボタンを押すと下記のようにURL上にパラメータが表示されて。 http://192.168.1.46/bWAPP/sqli_2.php?movie=1&action=go URL上でパラメータの内容を変更して、別の情報を表示できて。 http:/…

Hello there, ('ω')ノ こんなインジェクションもやっていなかったものかと。 まずは、正常動作確認を。 もうひとつ。 下記のいつものパターンを入力すると脆弱性があることがわかったので。 ' or 1=1 -- もう少し情報収集をしたいので、とりあえず下記のコー…

Hello there, ('ω')ノ A1のメニューもやっていなかたようで。 まずは動作確認をして。 HTMLソースコードを見てみると。 下記のファイルが呼び出されているようで。 ソースコードを見れば攻め方はわかるのですが。 /owaspbwa/bwapp-git/bWAPP/htmli_get.php …

Hello there, ('ω')ノ こちらのメニューもやっていなかったので。 eval関数は、引数の文字列をPHPコードとして実行するので。 例えば、下記のサイトを参考にして。 https://www.exploit-db.com/papers/13694 下記のように引数を渡すと。 http://10.4.128.57/…

Hello there, ('ω')ノ bWAPPの記事を振り返ってみると、まだやってなかったメニューがあったので。 まずは、下記でログインして。 bee/bug 新しいプライベートウィンドウで、もう一つのブラウザを起動して。 別途、作成していた下記でログインして。 user/pa…

Hello there, ('ω')ノ 何をこだわっているのか、先週から何度もCWE-IDを追っかけて。 なんども構成図をやり直して。 ようやく、どうまとめてよいかのスタイルが確定してきて。 まだまだ、作業途中ではあるものの先は見えてきたので。 あとはゆっくりと正確に…

Hello there, ('ω')ノ CWE-IDの関連性を試行錯誤しながらまとめていると。 以前よりは、少しすっきりとしたような。 これまで、OWASP TOP10をベースにまとめようとしていたので混乱したようで。 あくまでもOWASP TOP10は、脆弱性をメンバーとしてまとめるよ…

Hello there, ('ω')ノ このところ、ずっとCWE-ID漬けで。 自分なりにCWE-IDの関係性を納得できるように整理をしているものの先は見えず。 そろそろ整理の仕方や考え方、目的を変えるときにきたかと。 CWE-IDの先にはいろいろと考えていることがあって。 基本…

Hello there, ('ω')ノ 脆弱診断でOWAP ZAPやBurp Suiteを使っていると。 同じ脆弱性でも微妙にCWE-IDが違っていたりと。 また、以前作成した脆弱性項目のCWE-IDともズレがあったりと。 なかなか神経質な性格なもので、ほっておけなくてCWE-IDの親子関係から…

Hello there, ('ω')ノ Burp Suiteのマニュアルには下記のように書いてあって。 https://portswigger.net/support/using-burp-to-test-for-security-misconfiguration-issues さっそく、Mutillidaeを起動して。 クローラーを実行して。 パッシブスキャンを実…

Hello there, ('ω')ノ まずは、Session ID in URLを選択して。 Burp Suiteでスキャンすると検出されるので。 内容とCWE-IDを確認して。 リクエスト内容をみてマーキングされている箇所で脆弱性を確認。 次にUnvalidated Redirects & Forwards (1)を選択して…

Hello there, ('ω')ノ Directory Traversal - Filesを選択して。 履歴からアクティブスキャンして。 ファイルパストラバーサルが検出されたので。 レスポンスをRenderで確認して。 下記のパラメータをでSmart Decodeして。 ..%2f..%2f..%2f..%2f..%2f..%2f..…

Hello thre, ('ω')ノ bWAPPのlogin.phpを拝見するとHttpOnly未設定の問題が。 CWE-16となっていて。 レスポンスを確認すると。 レスポンスヘッダの Set-Cookieヘッダフィールド値に。 "HttpOnly"属性が指定されていないので脆弱性ありと判断して。 次にクリ…

Hello there, ('ω')ノ まずは、bWAPPでSQLインジェクションを選択して。 適当な文字で検索してみて。 Burp Suiteの履歴から該当するリクエストをアクティブスキャンして。 すると、確実性が高いとSQLインジェクションが検出されたので。 リクエストを拝見す…

Hello there, ('ω')ノ アクティブスキャンの誤った使い方を。 まずは、下記を選択して。 http://10.4.128.181/bWAPP/sqli_6.php そのまま当該URLをアクティブスキャンすると。 SQLインジェクションがあるはずなのに検出されず。 しかもスキャン時間もあっと…

Hello there, ('ω')ノ 隠されたeaster eggを見つけなさいとのことで。 単純にクリックすると。 下記のページが表示され、なにごともなく。 下記のURLでディレクトリの中身が拝見できて。 それらしいeastere.ggをクリックすると。 http://10.4.131.84:3000/ft…

Hello there, ('ω')ノ 100kBを超えるファイルをアップロードしなさいとか。 大きなファイルを選択するとフロントエンドでエラーのチェックが。 仕方ないので小さなファイルを選択して、Submitボタンを。 インターセプトして、リクエストをリピータへ。 Send…

Hello there, ('ω')ノ 消去されたクリスのアカウントでログインしなさいとのことで。 そもそもアドレスがわからないわけで。 適当にログインしてSQLエラーを出力させることに。 BurpでログインIDを下記のように細工して。 admin' レスポンスを見ると下記を発…

Hello there, ('ω')ノ 脆弱性診断をするには避けて通れないのがCWEで。 まずは、OWASP TOP 10から検索をして。 ここには見慣れたカテゴリが。 ここで、下記をクリックすると。 OWASP Top Ten 2017 Category A1 - Injection Injectionの詳細が表示されて。 さ…

Hello there, ('ω')ノ このところ、診断項目の見直しや整理を粛々とやってきて。 軽微な間違いはあるかもしれませんが、これまで以上に納得できるようになって。 それなりにまとまってきたかなあと。 Best regards, (^^ゞ