shikata ga nai

Private? There is no such things.

WebGoatでFoced Browsingをやってみた

Hello there, ('ω')ノ

 

強制的なブラウジングについて。

 

f:id:ThisIsOne:20200925174933p:plain

 

上記のページにアクセスしたらリクエストをIntruderへ送信して。

 

f:id:ThisIsOne:20200925175217p:plain

 

とりあえずは、ファイルとディレクトリを見つけようかと。

URLでファイル名を選択し、[追加]ボタンを使用してペイロードを配置します。

 

f:id:ThisIsOne:20200925174711p:plain

 

ペイロードタイプをSimple listに設定して。

ドロップダウンメニューで、Directories-shortを選択して、Start attackを押すと。

 

f:id:ThisIsOne:20200925174744p:plain

 

攻撃の結果が表示されて。

 

f:id:ThisIsOne:20200925175427p:plain

 

いくつかの興味深い結果があったのでRepeaterに送信して。

 

f:id:ThisIsOne:20200925174549p:plain

 

Sendを押して、Follow redirectionを押すと。

 

f:id:ThisIsOne:20200925174437p:plain

 

confへのリダイレクトは、「200 ok」のレスポンスが返ってきて。

 

f:id:ThisIsOne:20200925174358p:plain


URLをコピーして、ブラウザで確認すると。

 

f:id:ThisIsOne:20200925174236p:plain

 

アプリケーションの構成ページにアクセスできてしまって。

つまり、認証されていないユーザが他ユーザの管理者権限とパスワードを設定できて。

 

f:id:ThisIsOne:20200925174134p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain