Hello there, ('ω')ノ
OWASP 2017 ⇨ A1 ⇨ Command Injection ⇨ DNS Lookupを選択して。
まずは、動作確認を。
Burp Suiteでパラメータを確認して。
右クリックで『Send to Intruder』を選択して。
いつものように一旦、ハイライトをクリアして。
今回は、IPアドレスのあとに『|』を挿入して。
そこにペイロードを挿入する変数『x』を追加して。
今回は、下記からダウンロードして使用することに。https://lab.hellotreedigital.com/tareksmoubarak/SecLists/blob/d39e9c0999f266d1eba15ea3c5d8aba246658d10/Fuzzing/FUZZDB_UnixAttacks.txt
『Start attack』ボタンで実行して。
各攻撃ごとに結果を確認してみると。
脆弱性が見つかった。
Best regards, (^^ゞ