shikata ga nai

Private? There is no such things.

MutillidaeⅡで2017>A7>Reflected(First Order)>Capture Data Page

Hello guys!

 

下記のメニューを選択して。

 OWASP 2017 ⇨ A7 ⇨ Reflected(First Order) ⇨ Capture Data Page

 

f:id:ThisIsOne:20191202122101p:plain

 

このページは、送信されたパラメータをキャプチャし。

ファイルとデータベースに保存すされるようで。

POSTとGETパラメータをループして、/tmp/captured-data.txtに書き込むとか。

それでもって、『captured_data』テーブルにキャプチャデータを保存して。

キャプチャデータをログに残すと。

テーブルの内容は、『captured-data.php』で確認できるとのこと。

 

f:id:ThisIsOne:20191202122312p:plain

 

まずは、『captured-data.php』をクリックして動作確認を。

 

f:id:ThisIsOne:20191202122423p:plain

何度かクリックして、どのようなデータが渡されているかを確認し。

 

f:id:ThisIsOne:20191202122548p:plain

 

Burp Suiteを使ってスクリプトで壊しに行くことに。

とりあえず2つのキャッシュのところをターゲットとして。

 

f:id:ThisIsOne:20191202122722p:plain

 

下記のように書き換えて。

 <script>alert(1)</script>

 <script>alert(2)</script>

『Intercept off』にすると。

 

f:id:ThisIsOne:20191202122902p:plain

 

スクリプトが連続で実行され。

 

f:id:ThisIsOne:20191202122957p:plain

 

『capture-data.php』をクリックすると。

再度、DBからスクリプトを呼び出すことになるので。

同じく連続でスクリプトが実行され。

『Data』の列を見ると何も登録されていないように見える。

 

f:id:ThisIsOne:20191202123125p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain