Shikata Ga Nai

Private? There is no such things.

VicnumをBurp Suiteでスキャンしてみた

Hello there, ('ω')ノ

 

OWASP BWAのVicnumを選択して。

 

f:id:ThisIsOne:20200731100929p:plain

 

一通り画面遷移すると遷移したページに対して自動でパッシブスキャンされて。


f:id:ThisIsOne:20200731081240p:plain

 

次にスパイダーを実行すると静的以外に動的ページも見つかって。

ただ、パッシブスキャンの結果は変らず。

 

f:id:ThisIsOne:20200731081435p:plain

 

最後にアクティブスキャンを。

 

f:id:ThisIsOne:20200731082016p:plain

 

危険度の高い脆弱性が発見されたようで。

まずは、SQLインジェクションの確認から。

 

f:id:ThisIsOne:20200731082253p:plain

 

RefererでURLを確認して。

 http://192.168.1.44/vicnum/guessnum.html

 

f:id:ThisIsOne:20200731103411p:plain

 

次にパラメータを確認して。

  1'

 

f:id:ThisIsOne:20200731103140p:plain

 

RefererのURLにアクセスして。

 

f:id:ThisIsOne:20200731103238p:plain

 

SQLインジェクションの脆弱性が確認できた。

 

f:id:ThisIsOne:20200731103312p:plain

 

もう一つ、XSSの脆弱性について。
この脆弱性の診断結果は、Certainで確かだろうとのことで。

 

f:id:ThisIsOne:20200731083629p:plain

 

パラメータをコピーして。

 

f:id:ThisIsOne:20200731084653p:plain

 

パラメータを入力して。

 ax6prx"><script>alert(1)</script>z7 juh4wl

 

f:id:ThisIsOne:20200731084735p:plain

 

実行するとXSSの脆弱性を確認できた。

 

f:id:ThisIsOne:20200731084810p:plain

 

他のXSSの診断結果についても同様に。

 

f:id:ThisIsOne:20200731100519p:plain

 

パラメータをコピーして。

 

f:id:ThisIsOne:20200731101944p:plain

 

コピーした文字をデコードして。
 1rm37p%3cscript%3ealert(1)%3c%2fscript%3etotrfmptx0r

 

f:id:ThisIsOne:20200731100350p:plain

 

RefererのURLにアクセスして。

 http://192.168.1.44/vicnum/union1.php?unionname=1&admin=N

 

f:id:ThisIsOne:20200731100209p:plain

 

Burp Suiteでインターセプトして、パラメータを変更して。

 1rm37p<script>alert(1)</script>totrfmptx0r

 

f:id:ThisIsOne:20200731100017p:plain

 

実行するとXSSの脆弱性が確認できた。

 

f:id:ThisIsOne:20200731100051p:plain

 

Best regards, (^^ゞ