shikata ga nai

Private? There is no such things.

Burp SuiteでSession ID in URLとUnvalidated Redirects & Forwards (1)の診断結果を確認してみた

Hello there, ('ω')ノ

 

まずは、Session ID in URLを選択して。

 

f:id:ThisIsOne:20201013173215p:plain

 

Burp Suiteでスキャンすると検出されるので。

 

f:id:ThisIsOne:20201013173303p:plain

 

内容とCWE-IDを確認して。

 

f:id:ThisIsOne:20201013173335p:plain

 

リクエスト内容をみてマーキングされている箇所で脆弱性を確認。

 

f:id:ThisIsOne:20201013173427p:plain

 

次にUnvalidated Redirects & Forwards (1)を選択して。

 

f:id:ThisIsOne:20201013174806p:plain

 

スキャンするとオープンリダイレクトが検出されるので。

 

f:id:ThisIsOne:20201013174842p:plain

 

内容とCWE-IDを確認して。

 

f:id:ThisIsOne:20201013174917p:plain

 

リクエスト内容を見ると該当箇所がマーキングされているので。

 

f:id:ThisIsOne:20201013180746p:plain

 

再度、Burp Suiteでインターセプトして。

該当するパラメータを適当なURLに書き換えてForwardすると。

 

f:id:ThisIsOne:20201013180714p:plain

 

レスポンスヘッダのLocationに入力したURLが表示され脆弱性と判断できた。

 

f:id:ThisIsOne:20201013175921p:plain

 

f:id:ThisIsOne:20201013175827p:plain

 

結果、下記のサイトへリダイレクトされた。

 

f:id:ThisIsOne:20201013175728p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain