Shikata Ga Nai

Private? There is no such things.

BodgeIt

The BodgeIt StoreをスキャンしてBurp Suiteの品質を確認してみた

Hello there, ('ω')ノ BodgeIt Storeを使って、Burpのスキャン機能の確認を。 単純に表示した状態のままで。 Burp Suiteを確認して。 そのままスキャンを。 結果は以下のとおりで。 単純にスキャンしても脆弱性は発見されず。 次にパッシブスキャンを。 いく…

BodgeItでAccess someone elses basketをやってみた

Hello there, ('ω')ノ 今回hは、Access someone elses basketを。 まずは、管理者権限でログインして。 admin@thebodgeitstore.com' or '1'='1 Adminメニューの内容を拝見するとUserIdとBasketIdがリンクしていて。 さらには、下の表ではBasketIdでどのProdu…

BodgeItでChange your password via a GET requestをやってみた

Hello there, ('ω')ノ BodgeItをBurp Suiteで診断してみると。 BodgeItのScoreを見てみると4つの項目がクリアできていて。(検) 以前にクリアしたものは、(済)のマークで。 済:Login as test@thebodgeitstore.com検済:Login as user1@thebodgeitstore.…

BodgeItでLogin as @thebodgeitstore.com

Hello there, 『Login』メニューを選択して。 スコアボードに書いてあるメールアドレスでログインを試してみると。 NG:test@thebodgeitstore.com' or 1=1 NG:test@thebodgeitstore.com' or 1=1 # OK:test@thebodgeitstore.com' or '1'='1 ログインできた…

BodgeItでFind diagnostic data

Hello there, スコアボードを見てみると『診断データを見つけよ』との文字が。 開発者の立場からすると。 たいていが、パラメータによってデバッグモードへの切り替えをもっていて。 また、そのパラメータもシンプルだったりしてと。 各ページのURLの後ろに…

BodgeItでGet the store to owe you money

Hello there, プロダクト一覧から適当なものを選択して。 『Add to Basket』ボタンを押して。 Burp Suiteでパラメータを確認して。 数量のところを『-10』に変更すると。 これだとお店がお金を返却することとなりそう。 スコアもクリアとなった。 Best regar…

BodgeItでFind hidden content as a non admin user

hello there, 『Home』メニューを選択して。 htmlソースコードを拝見すると。 コメントアウトしてある行が。 『admin.jsp』にダイレクトにアクセスしてみると。 隠されていたAdmin専用ページが表示された。 このコメントアウトのパターンは、よく出てきたり…

BodgeItでSearch

Hello there, 古いBodgeItよりは、Juice Shopを使ったほうがよさそうだが。 せっかくなので。 『Search』メニューを選択して。 軽くSQLインジェクションを試したものの。 すぐに見つかりそうな脆弱性は発見できず。 次にいつものXSSを試すことに。 <script>alert(1)</script> …