shikata ga nai

Private? There is no such things.

Web cache poisoning via an unkeyed query parameterをやってみた

Hello there, ('ω')ノ

 

キーなしクエリパラメータによるWebキャッシュポイズニングを。

このラボは 、 Webキャッシュポイズニングに対して脆弱で。

キャッシュキーから特定のパラメーターを除外しているためだとか。

ユーザは、Chromeを使用してこのサイトのホームページに定期的にアクセスして。

ラボを解決するには、実行される応答でキャッシュをポイズニングせよとのことで。

まずは、ページにアクセスして。

 

f:id:ThisIsOne:20210418170341p:plain

 

リクエストをリピータへ。

 

f:id:ThisIsOne:20210418170411p:plain

 

クエリパラメータを変更するとX-Cache: missとなるので。

これが、キャッシュキーの一部だとわかって。

さらには、クエリパラメータがレスポンスに反映されて。

 

f:id:ThisIsOne:20210418170616p:plain

 

ParamMinerのGuessGETparameters機能をクリックして。

 

f:id:ThisIsOne:20210418170657p:plain

 

OKを。

 

f:id:ThisIsOne:20210418170724p:plain

 

ダッシュボードを見るとutm_contentパラメータがサポートされていているので。

 

f:id:ThisIsOne:20210418172207p:plain

 

下記のペイロードに置き換えてSendして。

 GET /?utm_content='/><script>alert(1)</script>

 

ペイロードがキャッシュされたこととペイロードの反映を確認して。

 

f:id:ThisIsOne:20210418173942p:plain


リロードすると、スクリプトが実行されて。

f:id:ThisIsOne:20210418172513p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210418172541p:plain


Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain