Juice Shop
Hello there, ('ω')ノ Amyのユーザ資格情報を使用してログインせよと。 ブルートフォースに938.3億兆兆世紀かかる可能性があって。 「1つの重要な最終メモ」を読んでいなかったとか。 まずは、下記で検索して。 93.83 billion trillion trillion centuries A…
Hello there, ('ω')ノ Johnのセキュリティの質問に対する答えをアップロードした画像を見て。 それから、パスワードを忘れたメカニズムを介して彼のパスワードをリセットせよと。 johnがアップロードしたと思われる画像をダウンロードして。 なにやら、好き…
Hello there, ('ω')ノ 反射型XSS攻撃を実行せよと。 まずは、ログインして。 製品を選んで、Checkoutして。 アドレスを登録して。 アドレスを選択して、Continueして。 delivery speedを選んで、Continueして。 カード情報を入力して、Submitして。 支払い方…
Hello there, ('ω')ノ 暗号通貨アドレスの1つにリダイレクトせよと。 まずは、ソースコードからヒントを。 Ctrl+fで、httpを検索するとヒット数が多すぎて。 とりあえず、redirectで検索することに。 なんだか、それらしいURLが。 さっそく、アドレスバーに…
Hello there, ('ω')ノ サポートチャットボットからクーポンコードを受け取りなさいと。 ログインするとチャットメニューが。 同じ質問を繰り返し行って。 大した変化もなかったので。 途中、クーポンのキーワードに切り替えて繰り返すと。 怪しい返答が。 回…
Hello there, ('ω')ノ リダイレクトするはずのないページへのリダイレクトを強制せよと。 まずは、ソースコードからリダイレクトするパラメータを見つけ出して。 href="./redirect?to=https://github.com/bkimminich/juice-shop" 動作確認を。 リダイレクト…
Hello there, ('ω')ノ これまでJuice Shopは、Docker環境で構築していたのですが。 Juice Shopの一部は、Dockerでは利用できないものもあるようで。 今回は、パッケージ化されたディストリビューションで構築することに。 https://github.com/bkimminich/jui…
Hello there, ('ω')ノ 拡張子が.pdfまたは.zipでないファイルをアップロードせよと。 Complaintから。 PDFファイルをアップロードして動作確認を。 アップロードのリクエストをリピータへ。 Sendしてレスポンスを確認して。 まずは、PDFファイルのデータセク…
Hello there, ('ω')ノ サーバのアクセスログファイルにアクセスしなさいと。 いつものDiscover contentで。 ftpというディレクトリが見つかって。 アクセスしてみると、ログファイルらしきものは見当たらず。 http://192.168.0.16:3000/ftp そのうちにlogsと…
Hello there, ('ω')ノ WSTGとやられサイトをリンクさせようと思って。 Juice Shopをリスト化していたのですが。 しばらくやっていなかったので。 久しぶりにJuice Shopを。 O-Saft製品の説明内のリンクをhttps://owasp.slack.comに変更せよと。 さっそくリン…
Hello there, ('ω')ノ 隠されたeaster eggを見つけなさいとのことで。 単純にクリックすると。 下記のページが表示され、なにごともなく。 下記のURLでディレクトリの中身が拝見できて。 それらしいeastere.ggをクリックすると。 http://10.4.131.84:3000/ft…
Hello there, ('ω')ノ 100kBを超えるファイルをアップロードしなさいとか。 大きなファイルを選択するとフロントエンドでエラーのチェックが。 仕方ないので小さなファイルを選択して、Submitボタンを。 インターセプトして、リクエストをリピータへ。 Send…
Hello there, ('ω')ノ 消去されたクリスのアカウントでログインしなさいとのことで。 そもそもアドレスがわからないわけで。 適当にログインしてSQLエラーを出力させることに。 BurpでログインIDを下記のように細工して。 admin' レスポンスを見ると下記を発…
Hello there, ('ω')ノ プライバシーポリシーを読んだことを証明してくださいとのことで。 下記の箇所にマウスをあてるとホットな表示が。 HTMLソースコードを見て、hotをキーに検索していくと下記が列挙できて。 http://10.4.131.88 We may also instruct yo…
Hello there, ('ω')ノ パスワードを忘れた場合のメカニズムで。 セキュリティの質問に対する回答でJimのパスワードをリセットしなさいと。 まずは、Jimのメールアドレスは想像できるので。 他を適当に入力して。 Burp SuiteのRepeaterを起動して確認すると。…
Hello there, ('ω')ノ 金持ちになるように注文するとのことで。だいたい検討はつくものの。 リクエスト内容を確認しつつ、普通に進んでいくと。 どこにも金額を変更する箇所が見当たらず。 はじめの画面に戻って。 購入金額でなく、Add to Basketの時点で数…
Hello there, ('ω')ノ 偽造レビューを忘れたレビューと翻訳を間違えてしまって意味が分からず。 別のユーザで製品レビューを投稿するか、既存のレビューを編集しなさいと。 まずは、レビューの投稿について確認を。 レビューが追加されて。 そこには、admin@…
Hello there, ('ω')ノ 支払うことなくデラックスメンバーシップを取得するとのことで。 要するに支払いをすることなく購入しなさいとのことかと。 任意のアカウントでログインしてからメニューを選択して。 Become a memberを押して。 いくつかの選択方法が…
Hello there, ('ω')ノ SQLインジェクションでDBスキーマ定義をすべて引き出すとのことで。 ちょっと面倒な作業だなと。 まずは、xxxを入力してエラー表示でもさせてみて。 レスポンスを見ると9つの項目が返ってきているようで。 しかしながら、これだけでは…
Hello there, ('ω')ノ 10秒以内に10個以上のフィードバックを送信しなさいとのことで。 いつものフィードバックを実行して。 履歴の中から該当するリクエストを探して、Intruderを選択して。 コメント箇所をマーキングして。 とりあえず、0~11までの数字を…
Hello there, ('ω')ノ BjoernのOWASPアカウントのパスワードを。 パスワードを忘れた場合のメカニズムを介して。 セキュリティの質問に対する元の回答でリセットしなさいとのことで。 ソースコードを見てもどこにもヒントが見当たらず。 普通に下記で検索す…
Hello there, ('ω')ノ 管理者権限を持つユーザとして登録しなさいとのことで。 一応、JavaScriptでadminやroleで検索をかけてみると下記のキーワードを見つけて。 admin さっそく、新しいユーザで登録を。 Burp SuiteのRepeater機能でレスポンスを確認すると…
Hello there, ('ω')ノ Jimのユーザアカウントでログインしなさいとのことで。 Benderと同様に下記のように入力して実行すると。 jim@juice-sh.op' or 1=1 -- 12345 クリアできたように思えたものの、adminでのログインのようで。 SQLインジェクションを下記…
Hello there, ('ω')ノ Benderのユーザーアカウントでログインしなさいとのことで。 ログイン画面でリロードして。 リクエストやレスポンス内容を見るとドメインがわかったので。 パスワードはわからないので、下記のようにインジェクションを。 パスワードは…
Hello there, ('ω')ノ 別のユーザー名でフィードバックを投稿しなさいとのことで。なんとなく想像はできるかと。 いつものようにログインして。 Customer Feedbackを選択して。 適当に入力して。 Burp Suiteでリクエスト内容を確認して。 UserIdを適当に変更…
Hello there, ('ω')ノ 奇妙な暗号とのことで。 アルゴリズムやライブラリについてショップに知らせて。 その方法は絶対に使用しないでくださいとのことで。 どこを探しても特に弱い暗号化を明示している箇所が見当たらず。 危険にさらされるアルゴリズムをス…
Hello there, ('ω')ノ セキュリティポリシーとのことで。 「ホワイトハット」のように振る舞うとか。 まずは、適当にログインして。 Privacy Policyを選択して。 下記のリンクにアクセスしたものの何もなく。 Free Privacy Policy website. となると、一般的…
Hello there, ('ω')ノ SQLインジェクションやその他のバイパスを適用せずに。 MC SafeSearchでログインしなさいとのことで。 administrationのURLで、下記のメールアドレスがあったのが記憶にあって。 前回と同じようにSQLインジェクションでログインして。 …
Hello there, ('ω')ノ 非推奨のインターフェースとのことで。 正しく作業停止されなかった非推奨のB2Bインターフェースを使ってと。 まずは、以前作成したメールアドレスでログインして。 B2Bと書いてあったので苦情のメニューを選択して。 user@mail.com Pa…
Hello there, ('ω')ノ 5つ星の顧客からのフィードバックを削除せよとのことで。 前回同様にSQLインジェクションで管理者としてログインして。 さらに前回のURLにアクセスしてみて、5つ星のフィードバックを削除すると。 http://192.168.1.14:3000/#/adminis…