shikata ga nai

Private? There is no such things.

BodgeIt

BodgeItでAccess someone elses basketをやってみた

Hello there, ('ω')ノ 今回hは、Access someone elses basketを。 まずは、管理者権限でログインして。 admin@thebodgeitstore.com' or '1'='1 Adminメニューの内容を拝見するとUserIdとBasketIdがリンクしていて。 さらには、下の表ではBasketIdでどのProdu…

BodgeItでChange your password via a GET requestをやってみた

Hello there, ('ω')ノ BodgeItをBurp Suiteで診断してみると。 BodgeItのScoreを見てみると4つの項目がクリアできていて。(検) 以前にクリアしたものは、(済)のマークで。 済:Login as test@thebodgeitstore.com検済:Login as user1@thebodgeitstore.…

BodgeItでLogin as @thebodgeitstore.com

Hello there, 『Login』メニューを選択して。 スコアボードに書いてあるメールアドレスでログインを試してみると。 NG:test@thebodgeitstore.com' or 1=1 NG:test@thebodgeitstore.com' or 1=1 # OK:test@thebodgeitstore.com' or '1'='1 ログインできた…

BodgeItでFind diagnostic data

Hello there, スコアボードを見てみると『診断データを見つけよ』との文字が。 開発者の立場からすると。 たいていが、パラメータによってデバッグモードへの切り替えをもっていて。 また、そのパラメータもシンプルだったりしてと。 各ページのURLの後ろに…

BodgeItでGet the store to owe you money

Hello there, プロダクト一覧から適当なものを選択して。 『Add to Basket』ボタンを押して。 Burp Suiteでパラメータを確認して。 数量のところを『-10』に変更すると。 これだとお店がお金を返却することとなりそう。 スコアもクリアとなった。 Best regar…

BodgeItでFind hidden content as a non admin user

hello there, 『Home』メニューを選択して。 htmlソースコードを拝見すると。 コメントアウトしてある行が。 『admin.jsp』にダイレクトにアクセスしてみると。 隠されていたAdmin専用ページが表示された。 このコメントアウトのパターンは、よく出てきたり…

BodgeItでSearch

Hello there, 古いBodgeItよりは、Juice Shopを使ったほうがよさそうだが。 せっかくなので。 『Search』メニューを選択して。 軽くSQLインジェクションを試したものの。 すぐに見つかりそうな脆弱性は発見できず。 次にいつものXSSを試すことに。 <script>alert(1)</script> …

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain