Hello there, ('ω')ノ
引き続き、Collaboratorをつかって。
bWAPPのブラインドOSコマンドインジェクションを。
pingを実行すると出力もエラーも発生せず、GOLDENパケットのメッセージだけが。
これでは、OSコマンドインジェクションの脆弱性が存在するかわからず。
これを確認するために、Collaboratorを使用することに。
Collaboratorは、アプリケーションが外部サービス(DNS、HTTP、SMTP)と。
通信しようとすると、応答をポップアウトして。
まずは、Burp Collaborator Clientを選択して。
ペイロードをコピーして。
ipb9cf9rpvx3ypd6banvihqn8ee52u.burpcollaborator.net
下記を実行すると。
127.0.0.1 | nslookup ipb9cf9rpvx3ypd6banvihqn8ee52u.burpcollaborator.net
表示上は、なにもかわらないものの。
Collaborator Clientのウィンドウで、Pollボタンを押すと。
新しいエントリが表示されて。
レスポンスからnslookupが実行されているので。
アプリケーションがDNSサービスを使用していることがわかって。
これで、WebページがOSコマンドインジェクションに対して脆弱であると。
もう一つ、XSSを。
インターセプトして。
User-Agentを下記に置き換えて。
<img src="http://jzmk0ax2rg1lx41eeyy95kei49azyo.burpcollaborator.net">
インターセプトをオフにすると、変更した内容が追加されて。
User-AgentのCollaborator Payloadが実行されたので。
これで、クロスサイトスクリプティングの脆弱性が確認できて。
Best regards, (^^ゞ