Shikata Ga Nai

Private? There is no such things.

Peruggia

Parameter cloakingをやってみた

Hello there, ('ω')ノ パラメータークローキングを。 このラボは 、Webキャッシュポイズニングに対して脆弱で。 キャッシュキーから特定のパラメータを除外していて。 キャッシュとバックエンドの間で一貫性のないパラメータ解析もあって。 まずは、ページに…

Peruggiaでディレクトリブラウジングを確認してみた

Hello there, ('ω')ノ PeruggiaをOWASP ZAPで診断してみると。 ディレクトリブラウジングが検出されて。 下記のURLを入力して確認できて。 http://192.168.48.139/peruggia/images/ また、アプリケーションエラーの開示も検出され。 機密情報を開示する可能…

PeruggiaでFile path traversalを確認してみた

Hello there, ('ω')ノ PeruggiaでBurp SuiteだとFile path traversalを検出できて。 リクエストとレスポンスの内容を確認して。 下記のURLで現象を確認して。 /peruggia/index.php?action=learn&type=BoF&paper=..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%…

Peruggiaで検出された危険度高の脆弱性について確認してみた

Hello there, ('ω')ノ PeruggiaをOWASP ZAPでアクティブスキャンして。 SQLiとXSS以外で危険度の高い脆弱性について検証してみることに。 ZAPでもBurp Suiteで検出されたリモートファイルインクルージョンを発見して。 下記のURLを入力すると確認できて。 ht…

PeruggiaでOut-of-band resource loadを確認してみた

Hello there, ('ω')ノ PeruggiaをBurp Suiteでアクティブスキャンした結果。 Out-of-band resource load (HTTP)という脆弱性が発見されたようで。 これは、リモートファイルのインクルード(帯域外リソースの負荷)のようで。 また、SSRF(外部サービス相互…

Peruggiaを2つの診断ツールでスキャンしてみた

Hello there, ('ω')ノ このところ、目の調子がおもわしくなく。 目を酷使して作業をしていたのが悔やまれたりと。 スキャンツールの性格を把握するためにPeruggiaを使って診断することに。 まずは、Burp Suiteから。 scopeを設定して。 設定した範囲のみを表…