shikata ga nai

Private? There is no such things.

Username enumeration via subtly different responsesをやってみた

 

Hello there, ('ω')ノ

 

微妙に異なる応答によるユーザ名の列挙を。

 

はじめにユーザとパスワードのファイルを作成しておいて。

 

f:id:ThisIsOne:20210409134012p:plain

 

f:id:ThisIsOne:20210409134049p:plain

 

適当にログイン操作を。

 

f:id:ThisIsOne:20210409134327p:plain

 

リクエストをIntrudewへ。

 

f:id:ThisIsOne:20210409134427p:plain

 

usernameパラメータのみをAddして。

 

f:id:ThisIsOne:20210409134511p:plain

 

ユーザ名のファイルを読み込むかペーストして。

 

f:id:ThisIsOne:20210409134613p:plain

 

Extractで、下記のエラーメッセージを選択して。

 Invalid username or password

 

f:id:ThisIsOne:20210409135648p:plain

 

Attackすると、ひとつだけ異なるメッセージが。

これがユーザ名の可能性があって。

 activestat

 

f:id:ThisIsOne:20210409140105p:plain


次にusernameをセットしたあとにpasswordパラメータをAddして。

 

f:id:ThisIsOne:20210409140242p:plain


パスワードファイルをロードするかペーストして。

f:id:ThisIsOne:20210409140218p:plain

 

Attackするとエラーメッセージのないものが。

ステータスコードが302でリダイレクトされたようで。

 1234

 

f:id:ThisIsOne:20210409140345p:plain

 

ページにもどって、ログインを試してみると。

 

f:id:ThisIsOne:20210409140422p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210409140439p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain