Shikata Ga Nai

Private? There is no such things.

PeruggiaでOut-of-band resource loadを確認してみた

Peruggia

Hello there, ('ω')ノ

 

PeruggiaをBurp Suiteでアクティブスキャンした結果。

Out-of-band resource load (HTTP)という脆弱性が発見されたようで。

これは、リモートファイルのインクルード(帯域外リソースの負荷)のようで。

また、SSRF(外部サービス相互作用攻撃)に似ていますがちょっと違ってて。

 

f:id:ThisIsOne:20200804094019p:plain

 

リクエスト内容とレスポンス内容を確認して。

 

f:id:ThisIsOne:20200804094119p:plain

 

今回は、Collaboratorサーバへのリクエストとレスポンスも表示されていて。

 

f:id:ThisIsOne:20200804094231p:plain

 

さっそく、Burp Suiteでパラメータを入力して再現することに。

http%3a%2f%2f2z2mze162rd3hefymny1dv1kjbp9hxal18twi.burpcollaborator.net%2fmachines%2fsecurity%2fP49-14-Aleph-One

 

f:id:ThisIsOne:20200804094605p:plain

 

下記のような結果が表示されて。

 

f:id:ThisIsOne:20200804094650p:plain

 

入力したパラメータをデコードして。

 

f:id:ThisIsOne:20200804095429p:plain

 

デコードしたURLにアクセスしてみると。

BoFに表示された内容が確認できた。

つまり、このURLが直接アクセスできない

http://2z2mze162rd3hefymny1dv1kjbp9hxal18twi.burpcollaborator.net/machines/security/P49-14-Aleph-One

 

f:id:ThisIsOne:20200804094358p:plain

 

Best regards, (^^ゞ