Shikata Ga Nai

Private? There is no such things.

Gruyereを手動で診断してみた

Hello there, ('ω')ノ

 

GruyereのXSSのリクエストで下記のURLがあったのでアクセスしてみると。

 https://192.168.1.44/1366516687/newsnippet2

 

f:id:ThisIsOne:20200806162008p:plain


バージョン番号が表示されて、サーバソフトウェアの設定の不備を見つけてしまって。

 

f:id:ThisIsOne:20200806150449p:plain

 

診断結果にあるUIDを入力する箇所は見当たらないのでブラウザで実行すると。

 

f:id:ThisIsOne:20200806154616p:plain

 

XSSを再現できて。

 

f:id:ThisIsOne:20200806154352p:plain

 

結果をみてもどこでUIDを渡しているのかわからず。

まだ、ZAPを使いこなしていないのだろうかと。

 

f:id:ThisIsOne:20200806154423p:plain

 

とりあえず、ユーザを作成して。

 

f:id:ThisIsOne:20200806154942p:plain

 

ログインしてみると。

 

f:id:ThisIsOne:20200806155048p:plain

 

IDもパスワードもURLに丸見えでリクエストされていた。

クエリストリング情報の漏洩とでもいうのだろうか。

あまりにもダメすぎておどろいてしまった。

 

 https://192.168.1.44/1366516687/login?uid=testuser&pw=testpass

 

f:id:ThisIsOne:20200806155205p:plain

 

Best regards, (^^ゞ