shikata ga nai

Private? There is no such things.

WackoPickoでリモートファイルインクルージョンを確認してみた

Hello there, ('ω')ノ

 

どうもBurp Suiteのアクティブスキャンの結果に不満だったりして。

Arachniを使って、WackoPickoを診断することに。

結果、少しだけ検出内容に相違があるような。

 

f:id:ThisIsOne:20200810164707p:plain

 

リモートファイルインクルージョンを確認することに。

下記のURLで検証すると。

 

https://192.168.1.83/WackoPicko/admin/index.php?page=hTtP%3A%2F%2Ftests.arachni-scanner.com%2Frfi.md5.txt

 

 

f:id:ThisIsOne:20200810164758p:plain

 

他サイトにあるテキスト文字が表示された。

 

f:id:ThisIsOne:20200810164838p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain