Shikata Ga Nai

Private? There is no such things.

Burp Suiteで安全でない直接オブジェクト参照(IDOR)をやってみた

Hello there, ('ω')ノ

 

OWASP 2017 ⇨ A5 ⇨ Insecure Direct Object Reference ⇨ Local File Inclusionを選択。

 

f:id:ThisIsOne:20200202140729p:plain

 

まずは、動作確認を。

 

f:id:ThisIsOne:20200202141058p:plain

 

Burp Suiteでパラメータを確認して。

選択したファイル名を見つけることができたので。

 

f:id:ThisIsOne:20200202141144p:plain

 

ファイル名を下記に書き換えて。

 ../../../../etc/passwd

 

f:id:ThisIsOne:20200202141529p:plain

 

書き換えたファイルの中身が表示された。

phpfileへ渡すパラメータのチェックとアクセス制御がないようで。

 

f:id:ThisIsOne:20200202141620p:plain

 

 

Best regards, (^^ゞ