BodgeIt
Hello there, ('ω')ノ BodgeIt Storeを使って、Burpのスキャン機能の確認を。 単純に表示した状態のままで。 Burp Suiteを確認して。 そのままスキャンを。 結果は以下のとおりで。 単純にスキャンしても脆弱性は発見されず。 次にパッシブスキャンを。 いく…
Hello there, ('ω')ノ 今回hは、Access someone elses basketを。 まずは、管理者権限でログインして。 admin@thebodgeitstore.com' or '1'='1 Adminメニューの内容を拝見するとUserIdとBasketIdがリンクしていて。 さらには、下の表ではBasketIdでどのProdu…
Hello there, ('ω')ノ BodgeItをBurp Suiteで診断してみると。 BodgeItのScoreを見てみると4つの項目がクリアできていて。(検) 以前にクリアしたものは、(済)のマークで。 済:Login as test@thebodgeitstore.com検済:Login as user1@thebodgeitstore.…
Hello there, 『Login』メニューを選択して。 スコアボードに書いてあるメールアドレスでログインを試してみると。 NG:test@thebodgeitstore.com' or 1=1 NG:test@thebodgeitstore.com' or 1=1 # OK:test@thebodgeitstore.com' or '1'='1 ログインできた…
Hello there, スコアボードを見てみると『診断データを見つけよ』との文字が。 開発者の立場からすると。 たいていが、パラメータによってデバッグモードへの切り替えをもっていて。 また、そのパラメータもシンプルだったりしてと。 各ページのURLの後ろに…
Hello there, プロダクト一覧から適当なものを選択して。 『Add to Basket』ボタンを押して。 Burp Suiteでパラメータを確認して。 数量のところを『-10』に変更すると。 これだとお店がお金を返却することとなりそう。 スコアもクリアとなった。 Best regar…
hello there, 『Home』メニューを選択して。 htmlソースコードを拝見すると。 コメントアウトしてある行が。 『admin.jsp』にダイレクトにアクセスしてみると。 隠されていたAdmin専用ページが表示された。 このコメントアウトのパターンは、よく出てきたり…
Hello there, 古いBodgeItよりは、Juice Shopを使ったほうがよさそうだが。 せっかくなので。 『Search』メニューを選択して。 軽くSQLインジェクションを試したものの。 すぐに見つかりそうな脆弱性は発見できず。 次にいつものXSSを試すことに。 <script>alert(1)</script> …