Shikata Ga Nai

Private? There is no such things.

CycloneでBurp Suiteのスキャン結果を確認してみた

Hello there, (^^ゞ

 

脆弱性診断ツールでスキャンをした結果からの確認手順を。

まずは、どのページからのアクションなのかは、Refererを参考にして。

 

f:id:ThisIsOne:20200730165955p:plain

 

基本的にアクティブスキャンに属するものはパラメータが存在するので取得して。

 555-555-0199@example.com'

 

f:id:ThisIsOne:20200730170318p:plain

 

いよいよ、RefererのURLにアクセスして、取得したパラメータを入力して実行すると。

 http://192.168.1.44/cyclone/users

 

f:id:ThisIsOne:20200730170201p:plain

 

下記のような脆弱性が確認できた。

 

f:id:ThisIsOne:20200730170238p:plain

 

もうひとつ、パッシブスキャンの結果でも同様にRefererを参考にして。

 

f:id:ThisIsOne:20200730171043p:plain

 

パラメータを取得して。

 

f:id:ThisIsOne:20200730171221p:plain

 

RefererのURLにアクセスして、取得したパラメータを入力して実行すると。

 http://192.168.1.44/cyclone/signin

 

f:id:ThisIsOne:20200730171406p:plain

 

パスワードの平文送信が確認できた。

 

f:id:ThisIsOne:20200730171628p:plain

 

Best regards, (^^ゞ