shikata ga nai

Private? There is no such things.

MutillidaeⅡで2013>A10>Credits(1)

Hello there,

 

OWASP 2013 ⇨ A10 ⇨ Creditsを選択して。

『ISSA Kentuckiana』をクリックして。

 

f:id:ThisIsOne:20200122142926p:plain

 

下記のページにリダイレクトされ。

 

f:id:ThisIsOne:20200122143014p:plain

 

htmlソースコードを確認してみると。

単純なコーディングではなく。

どうやら1クッションおいてリダイレクトさせているようで。

 

f:id:ThisIsOne:20200122143116p:plain

 

そこで、phpのソースコードを確認することに。

 

f:id:ThisIsOne:20200122143310p:plain

 

やはり、『』でパラメータを受け取ってリダイレクトさせているようで。

セキュリティレベルは、0でも1でも同じで。

 

f:id:ThisIsOne:20200122143652p:plain

 

さらには、セキュリティレベルが5であっても同じようにリダイレクトされる処理が。

 

f:id:ThisIsOne:20200122143820p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain