Hello there, ('ω')ノ
GruyereのXSSのリクエストで下記のURLがあったのでアクセスしてみると。
https://192.168.1.44/1366516687/newsnippet2
バージョン番号が表示されて、サーバソフトウェアの設定の不備を見つけてしまって。
診断結果にあるUIDを入力する箇所は見当たらないのでブラウザで実行すると。
XSSを再現できて。
結果をみてもどこでUIDを渡しているのかわからず。
まだ、ZAPを使いこなしていないのだろうかと。
とりあえず、ユーザを作成して。
ログインしてみると。
IDもパスワードもURLに丸見えでリクエストされていた。
クエリストリング情報の漏洩とでもいうのだろうか。
あまりにもダメすぎておどろいてしまった。
https://192.168.1.44/1366516687/login?uid=testuser&pw=testpass
Best regards, (^^ゞ