Hello there, ('ω')ノ

 

PeruggiaをOWASP ZAPでアクティブスキャンして。

SQLiとXSS以外で危険度の高い脆弱性について検証してみることに。

ZAPでもBurp Suiteで検出されたリモートファイルインクルージョンを発見して。

 

 

下記のURLを入力すると確認できて。

http://192.168.1.82/peruggia/index.php?action=learn&paper=http%3A%2F%2Fwww.google.com%2F&type=BoF

 

 

もう一つ、パストラバーサルも検出できたようで。

 

 

こちらも下記のURLを入力して確認して。

http://192.168.1.82/peruggia/index.php?action=learn&paper=%2Fetc%2Fpasswd&type=BoF

 

 

Best regards, (^^ゞ