shikata ga nai

Private? There is no such things.

Burp SuiteでHttpOnly未設定とクリックジャッキングの診断結果を確認してみた

Hello thre, ('ω')ノ

 

bWAPPのlogin.phpを拝見するとHttpOnly未設定の問題が。

 

f:id:ThisIsOne:20201013131356p:plain

 

CWE-16となっていて。

 

f:id:ThisIsOne:20201013131437p:plain

 

レスポンスを確認すると。

レスポンスヘッダの Set-Cookieヘッダフィールド値に。

"HttpOnly"属性が指定されていないので脆弱性ありと判断して。

 

f:id:ThisIsOne:20201013131308p:plain

 

次にクリックジャッキングのメニューを選択して。

 

f:id:ThisIsOne:20201013130707p:plain

 

履歴よりスキャンを実行してみると。

 

f:id:ThisIsOne:20201013134609p:plain

 

クリックジャッキングが診断結果に表示されて。

 

f:id:ThisIsOne:20201013131111p:plain

 

CWE-693で。

 

f:id:ThisIsOne:20201013130904p:plain

 

レスポンスを拝見すると。

X-Frame-Optionsヘッダフィールドがなくて。

値が「DENY」、「SAMEORIGIN」、「ALLOW-FROM (uri)」でもないので。

脆弱性ありと判断できて。 

 

f:id:ThisIsOne:20201013131012p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain