Hello there, ('ω')ノ

 

前回、いつの間にかクリアとなっていたError Handlingを。

セキュリティの構成ミスによるエラー処理の脆弱性とのことだが。

各所に見受けられそうで。

まずは、適当に商品を選んで。

 

 

Burp SuiteのRepeater機能をつかって。

 

 

実行すると下記のような結果となって。

 

 

エラーを表示させたいので、リクエストを細工してみて実行すると。

レスポンスのステータスコードが500とのことで。

内部サーバエラーとのことで、サーバサイドが処理方法がわからないとか。

つまり、予期しないパスだとのエラーメッセージで。

 

 

レスポンスの下のほうには、さらに詳しいメッセージが。

 

 

これで、クリアできた。

 

 

ちなみにJSON Beautiflerをインストールしていたが出番はなく。

 

 

Best regards, (^^ゞ