Shikata Ga Nai

Private? There is no such things.

Bad Store

Bad Storeでバージョン表示

Hey guys! ふとしたことでURLを触っていると下記のようなメッセージに遭遇することも。 このようなメッセージから攻撃者はターゲットに関する追加情報を取得して。 WEBアプリのフィンガープリントに役立ったりと。 なので、このようなエラーの開示やデバッグ…

Bad Storeで機密情報傍受

Hey guys! ちょっと気になる点を。 下記のようにアカウント登録時にパスワードを入力して送信の際。 Burp Suiteでパラメータを確認すると平文で送信されており。 登録したアカウントでログインする際も。 Burp Suiteでパラメータを確認すると平文で送信され…

Bad StoreでFile Upload

Hey guys! Bad Storeを利用する人物は、 ・ユーザ ・管理者 ・サプライヤ がいるように思えます。 脆弱性診断をする際には、各々の権限で異なる画面や機能を把握し、各々の権限で診断をする必要があるかと。 下記のようにサプライヤには、価格表をアップロー…

Bad StoreでSQLインジェクション診断対象

Hey guys! どのような個所にSQLインジェクションがひそんでいるか、また診断が必要なのかを検証。 まずは、入力エリアがある画面をチョイス。 ポイントは、入力したデータをもとに検索して照合してといった機能っぽい箇所ではないかと。 下記のページは、検…

Bad StoreでXSS

Hey guys! 『Sign Our Guestbook』メニューを選択。 Comments:エリアに <script>alert<document.cookie)</script> を入力して『Add Entry』を実行。 スクリプトが実行され、クッキー情報が表示。 つづいて、画面右上の検索エリアでも。 ここでは入力文字数制限があるので、ソ…

Bad StoreでRegister

Hey guys! まずは、Bad Storeのおさらいから。 画面右上の検索キーに特殊記号『;』を入れて検索するとカラム名が漏洩。 SQLインジェクションを仕掛けるとすべての商品が見れます。 今回は、『Login / Register』メニューで登録を。 ソースコードを確認すると…

Bad StoreでSQLインジェクション

Hey guys! 手始めにトップ画面右上にある検索キーらしき入力ボックスでSQLインジェクションを試してみた。 まずは '(シングルクォーテーション1つ) を入力して『Go』ボタンを押すと。 システム上、好ましくないエラー画面が。 これで使っているDBの種類が…

Bad Storeを起動してみた

Hey guys! いつものようにDockerを使って、Bad Storeを実行。 80番ポートを指定したので http://localhost:80 で起動。 BadStore.netには、以下のような脆弱性が脆弱性が含まれています。 ・クロスサイトスクリプティング(XSS) ・SQLインジェクション ・コ…