shikata ga nai

Private? There is no such things.

Juice Shop

Juice ShopのEaster Eggをやってみた

Hello there, ('ω')ノ 隠されたeaster eggを見つけなさいとのことで。 単純にクリックすると。 下記のページが表示され、なにごともなく。 下記のURLでディレクトリの中身が拝見できて。 それらしいeastere.ggをクリックすると。 http://10.4.131.84:3000/ft…

Juice ShopのUpload Sizeをやってみた

Hello there, ('ω')ノ 100kBを超えるファイルをアップロードしなさいとか。 大きなファイルを選択するとフロントエンドでエラーのチェックが。 仕方ないので小さなファイルを選択して、Submitボタンを。 インターセプトして、リクエストをリピータへ。 Send…

Juice ShopのGDPR Data Erasureをやってみた

Hello there, ('ω')ノ 消去されたクリスのアカウントでログインしなさいとのことで。 そもそもアドレスがわからないわけで。 適当にログインしてSQLエラーを出力させることに。 BurpでログインIDを下記のように細工して。 admin' レスポンスを見ると下記を発…

Juice ShopのPrivacy Policy Inspectionをやってみた

Hello there, ('ω')ノ プライバシーポリシーを読んだことを証明してくださいとのことで。 下記の箇所にマウスをあてるとホットな表示が。 HTMLソースコードを見て、hotをキーに検索していくと下記が列挙できて。 http://10.4.131.88 We may also instruct yo…

Juice ShopのReset Jim's Passwordをやってみた

Hello there, ('ω')ノ パスワードを忘れた場合のメカニズムで。 セキュリティの質問に対する回答でJimのパスワードをリセットしなさいと。 まずは、Jimのメールアドレスは想像できるので。 他を適当に入力して。 Burp SuiteのRepeaterを起動して確認すると。…

Juice ShopのPayback Timeをやってみた

Hello there, ('ω')ノ 金持ちになるように注文するとのことで。だいたい検討はつくものの。 リクエスト内容を確認しつつ、普通に進んでいくと。 どこにも金額を変更する箇所が見当たらず。 はじめの画面に戻って。 購入金額でなく、Add to Basketの時点で数…

Juice ShopのForged Reviewをやってみた

Hello there, ('ω')ノ 偽造レビューを忘れたレビューと翻訳を間違えてしまって意味が分からず。 別のユーザで製品レビューを投稿するか、既存のレビューを編集しなさいと。 まずは、レビューの投稿について確認を。 レビューが追加されて。 そこには、admin@…

Juice ShopのDeluxe Fraudをやってみた

Hello there, ('ω')ノ 支払うことなくデラックスメンバーシップを取得するとのことで。 要するに支払いをすることなく購入しなさいとのことかと。 任意のアカウントでログインしてからメニューを選択して。 Become a memberを押して。 いくつかの選択方法が…

Juice ShopのDatabase Schemaをやってみた

Hello there, ('ω')ノ SQLインジェクションでDBスキーマ定義をすべて引き出すとのことで。 ちょっと面倒な作業だなと。 まずは、xxxを入力してエラー表示でもさせてみて。 レスポンスを見ると9つの項目が返ってきているようで。 しかしながら、これだけでは…

Juice ShopのCAPTCHA Bypassをやってみた

Hello there, ('ω')ノ 10秒以内に10個以上のフィードバックを送信しなさいとのことで。 いつものフィードバックを実行して。 履歴の中から該当するリクエストを探して、Intruderを選択して。 コメント箇所をマーキングして。 とりあえず、0~11までの数字を…

Juice ShopのBjoern's Favorite Petをやってみた

Hello there, ('ω')ノ BjoernのOWASPアカウントのパスワードを。 パスワードを忘れた場合のメカニズムを介して。 セキュリティの質問に対する元の回答でリセットしなさいとのことで。 ソースコードを見てもどこにもヒントが見当たらず。 普通に下記で検索す…

Juice ShopのAdmin Registrationをやってみた

Hello there, ('ω')ノ 管理者権限を持つユーザとして登録しなさいとのことで。 一応、JavaScriptでadminやroleで検索をかけてみると下記のキーワードを見つけて。 admin さっそく、新しいユーザで登録を。 Burp SuiteのRepeater機能でレスポンスを確認すると…

Juice ShopのLogin Jimをやってみた

Hello there, ('ω')ノ Jimのユーザアカウントでログインしなさいとのことで。 Benderと同様に下記のように入力して実行すると。 jim@juice-sh.op' or 1=1 -- 12345 クリアできたように思えたものの、adminでのログインのようで。 SQLインジェクションを下記…

Juice ShopのLogin Benderをやってみた

Hello there, ('ω')ノ Benderのユーザーアカウントでログインしなさいとのことで。 ログイン画面でリロードして。 リクエストやレスポンス内容を見るとドメインがわかったので。 パスワードはわからないので、下記のようにインジェクションを。 パスワードは…

Juice ShopのForged Feedbackをやってみた

Hello there, ('ω')ノ 別のユーザー名でフィードバックを投稿しなさいとのことで。なんとなく想像はできるかと。 いつものようにログインして。 Customer Feedbackを選択して。 適当に入力して。 Burp Suiteでリクエスト内容を確認して。 UserIdを適当に変更…

Juice ShopのWeird Cryptoをやってみた

Hello there, ('ω')ノ 奇妙な暗号とのことで。 アルゴリズムやライブラリについてショップに知らせて。 その方法は絶対に使用しないでくださいとのことで。 どこを探しても特に弱い暗号化を明示している箇所が見当たらず。 危険にさらされるアルゴリズムをス…

Juice ShopのSecurity Policyをやってみた

Hello there, ('ω')ノ セキュリティポリシーとのことで。 「ホワイトハット」のように振る舞うとか。 まずは、適当にログインして。 Privacy Policyを選択して。 下記のリンクにアクセスしたものの何もなく。 Free Privacy Policy website. となると、一般的…

Juice ShopのLogin MC SafeSearchをやってみた

Hello there, ('ω')ノ SQLインジェクションやその他のバイパスを適用せずに。 MC SafeSearchでログインしなさいとのことで。 administrationのURLで、下記のメールアドレスがあったのが記憶にあって。 前回と同じようにSQLインジェクションでログインして。 …

Juice ShopのDeprecated Interfaceをやってみた

Hello there, ('ω')ノ 非推奨のインターフェースとのことで。 正しく作業停止されなかった非推奨のB2Bインターフェースを使ってと。 まずは、以前作成したメールアドレスでログインして。 B2Bと書いてあったので苦情のメニューを選択して。 user@mail.com Pa…

Juice ShopのFive-Star Feedbackをやってみた

Hello there, ('ω')ノ 5つ星の顧客からのフィードバックを削除せよとのことで。 前回同様にSQLインジェクションで管理者としてログインして。 さらに前回のURLにアクセスしてみて、5つ星のフィードバックを削除すると。 http://192.168.1.14:3000/#/adminis…

Juice ShopのAdmin Sectionをやってみた

Hello there, ('ω')ノ ストアの管理セクションにアクセスしなさいとのことで。 まずは、キーワードとなるAdministrationの記述を探すことに。 なにやら、pathとしてあるようで。 さっそく、下記のようにadministrationのパスを指定すると。 403の閲覧禁止の…

Juice ShopのView Basketをやってみた

Hello there, ('ω')ノ 他人のバスケットを覗きなさいとのことで。 以前、登録したユーザでログインして。 user@mail.com password 適当にバスケットに追加して、バスケットの中身を確認して。 ストレージの中身を確認するとデータの内容が合致しているものが…

Juice ShopのPassword Strengthをやってみた

Hello there, ('ω')ノ 前回、SQLインジェクションでログインに成功した後で。 アカウント情報を見ることに。 すると、メールアドレスから管理者らしく。 一旦、ログアウトして下記でログインすることに。 admin@juice-sh.op 12345 Burp Suiteでリクエストを…

Juice ShopのLogin Adminをやってみた

Hello there, ('ω')ノ とりあえずは、レベル2へ。 管理者のユーザアカウントでログインといっても困ってしまって。 インジェクションの文字も見えるので。 ログインページで、ベタなインジェクションを。 パスワードは適当に入れて実行すると。 クリアでき…

Juice ShopのBonus Payloadをやってみた

Hello there, ('ω')ノ まだ、レベル1でBonus Payloadが残っていたので。 下記をコピーして、検索エリアに貼り付けて実行すると。

Juice ShopのRepetitive Registrationをやってみた

Hello there, ('ω')ノ Repetitive Registration(繰り返し登録)について。 ユーザ登録する際、DRYの原則に従ってくださいとのこと。 DRYは、Don't repeat yourself(繰り返しを避けること)の頭文字のことで。 DRYの原則によるとコーディング中のコードの繰…

Juice ShopのPrivacy Policyをやってみた

Hello there, ('ω')ノ プライバシーポリシーを読みなさいとのことで。 どこにも見当たらないので。 とりあえず、ユーザ登録をして。 登録した下記のメールアドレスとパスワードを入力して。 user@mail.com/password Privacy Policyというメニューがあったの…

Juice ShopのOutdated Whitelistをやってみた

Hello there, ('ω')ノ 古いホワイトリストだとか。 暗号通貨アドレスにリダイレクトするらしく。 JavaScriptのソースコードからredirectの文字を検索すると。 それらしいURLが見当たって。 直接URLを閲覧してもクリアできず。 下記のようにリダイレクトさせ…

Juice ShopのExposed Metricsをやってみた

Hello there, ('ω')ノ 今回は、公開されたメトリックを。 モニタリングシステムで収集される使用状況データを提供するエンドポイントだとか。 リンクをクリックすると。 文章を読んでヒントを探るのでけっこう面倒で。 とりあえず、片っ端からリンクもたどっ…

Juice ShopのMissing Encodingをやってみた

Hello there, ('ω')ノ 左側だけ正常に画像が表示されていないようで、ソースコードを確認してみると。 一方、正常に画像が表示されているほうは。 #(ハッシュタグ)のエンコードがミスをしているようなので、下記で変換して。 https://tech-unlimited.com/url…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain