Shikata Ga Nai

Private? There is no such things.

WackoPicko

WackoPickoでアクセス制御の不備を確認してみた

Hello there, ('ω')ノ まずは、ユーザでログインして。 どうやら100の通貨を持っているようで。 画像を選択して。 購入すると。 手持ちの通貨も減るようで。 このような機能は、脆弱性のにおいがするのですが今回はパスということで。 購入した画像は、ハ…

WackoPickoでサーバソフトウェアの設定の不備を確認してみた

Hello there, ('ω')ノ サイトマップを見てみるとCalendar.phpというファイルに目がとまって。 とりあえずは、リピータでSendしてみると。 レスポンスで、各種バージョンが確認できて。 ちなみにページは、下記のようで。 これまで見たこともなく。 リンクさ…

WackoPickoでパストラバーサルを確認してみた

Hello there, ('ω')ノ 下記は、WackoPickoでアップロードした画像で。 コンテンツディスカバリで、すべてのコンテンツを洗い出すことに。 どうやらuploadディレクトリにフォルダが作成されて保存されているようで。 サイトマップを見るとusersというディレク…

WackoPickoで強制ブラウズを確認してみた

Hello there, ('ω')ノ WackoPickoは、画像を購入するとハイクオリティのURLが表示されて。 見るからになんとも怪しい画面で。 表示された下記のURLに表示されると購入した画像が表示され。 http://192.168.1.85/WackoPicko/pictures/high_quality.php?picid=…

WackoPickoでCSRFをやってみた

Hello there, ('ω')ノ WackoPickoをArachniで診断するとCSRFを検出されて。 今回は、アカウント作成ではなく購入するアクションをターゲットに。 まずは、下記の攻撃者のアカウントを作成してからログインして。 scannerx/scannerx1 購入までの流れを見てみ…

WackoPickoのディレクトリリスティングを確認してみた

Hello there, ('ω')ノ WackoPickoをArachniで診断した結果、ディレクトリリスティングは以下のとおりで。 指摘された一部のリクエストの詳細は以下のとおりで。 下記のURLへアクセスしてみるとディレクトリ一覧が閲覧できて。 https://192.168.1.83/WackoPic…

WackoPickoでリモートファイルインクルージョンを確認してみた

Hello there, ('ω')ノ どうもBurp Suiteのアクティブスキャンの結果に不満だったりして。 Arachniを使って、WackoPickoを診断することに。 結果、少しだけ検出内容に相違があるような。 リモートファイルインクルージョンを確認することに。 下記のURLで検証…

WackoPickoでビジネスロジックの脆弱性をやってみた

Hello there, ('ω')ノ 早朝から不可解なキーの連打の対応で半日がつぶれてしまって。 普段はDefenderを使用しているものの徹底的にスキャンをすると。 142件の脅威が発見されて。 それでも解決せず、キーボードを分解してきれいにしても変わらず。 昨日、Blu…

WackoPickoでコンテンツの混合について確認してみた

Hello there, ('ω')ノ WackoPickoをBurp Suiteで診断してみると。 今回は、ユーザ名は以下のとおりで。 権限/ユーザ名/パスワード Standard/bryce/bryce 結果の中には見慣れない内容も。 HTTPSとHTTPのコンテンツが混在しているとのことでHTTPSの不備に…

WackoPickoでCommand Injection(2)

Hello there, もう一度、コマンドインジェクションの検証を。 『password』を入力して実行して。 Burp Suiteでキャッチして。 右クリックで『Send to Repeater』を選択して。 『Go』ボタンを押すと。 Responseエリアの下に『13 millis』と応答時間が表示され…

WackoPickoでCommand Injection(1)

Hello there, 『Login』メニューを選択して。 画像のリンクを選択して。 下記の画面へ到着して。 下記を入力して正常動作を確認してみると。 123 コマンドインジェクションがいけるとおもって。 下記を入力してみると。 レスポンスがなかなか返ってこなくて…

WackoPickoでStored XSS

Hello there, 『Guestbook』メニューを選択して。 スクリプトを記入して。 『Submit』ボタンを押すと。 スクリプトが実行されて。 Stored XSSなので。 再度、『Guestbook』メニューを選択すると表示する際に。 挿入したスクリプトが実行された。 Best regard…

WackoPickoについてまとめてみた

Hello there, ■WackoPickoは以下の機能を備えた Webアプリケーションとして開発されたようで。 認証: 登録ユーザーにパーソナライズされたコンテンツを提供しており。 写真のアップロード: 登録ユーザーが写真をアップロードすると。 他のユーザーがその写…

WackoPickoでXSS

Hello there, 手動でXSSを探してみると。 まずは、検索メニューで下記のスクリプトを挿入して。 <script>alert(1)</script> 簡単に実行され。 『Guestbook』メニューでもName、Commentともに同じように実行でき。 『Home』メニューでは、『Your Uploaded Pics』を選択して。 C…

WackoPickoでLogin

Hello there, 『Login』メニューを選択して。 適当に入力して『login』ボタンを実行すると。 Username:test Password:test 赤い枠でエラーが表示され。 次にシステムエラーを誘ってみることに。 Username:' これでDBの情報とSQL文の一部が見えてきて。 シ…

WackoPickoを構築してみた

Hello there, やられサイトのWachoPickoを。 まずは、Dockerイメージをpullしてきて。 docker pull wurstbrot/wackopicko 次にDocker runして。 docker run --rm -it -p 8080:80 wurstbrot/wackopicko localhostの8080番ポートでアクセスするので。 Burp Sui…