shikata ga nai

Private? There is no such things.

Web For PentesterのXSSをやってみた

Hello there, ('ω')ノ

 

以前に紹介したPentester Labを。

有料版のProを購入する前にFree版がお勧めで。

 https://pentesterlab.com/exercises

 

f:id:ThisIsOne:20210502113343p:plain

 

BOOTCAMPメニューのWeb For Pentesterを。

 https://pentesterlab.com/bootcamp

 

f:id:ThisIsOne:20210502130010p:plain

 

丁寧な説明と解説があって。 

 https://pentesterlab.com/exercises/web_for_pentester/course

 

f:id:ThisIsOne:20210502113615p:plain

 

Filesメニューから下記のISOをダウンロードして。

 https://pentesterlab.com/exercises/web_for_pentester/attachments

 

f:id:ThisIsOne:20210502125838p:plain


仮想環境を構築してアクセスすると。

 

f:id:ThisIsOne:20210502110830p:plain

 

まずは、Example1から。

初心者の方向けにBurp Suiteの機能を使ってどのように診断をしていくかを。

 

f:id:ThisIsOne:20210502110936p:plain

 

レスポンス内容から下記のXSS フィルタリングを無効するヘッダが確認できて。

 X-XSS-Protection: 0

 

f:id:ThisIsOne:20210502111028p:plain

 

Issuesにも、その情報は表示されて。

 

f:id:ThisIsOne:20210502111117p:plain

 

アクティブスキャンすると。

 

f:id:ThisIsOne:20210502111203p:plain

 
XSSの脆弱性が発見されて。
ペイロードの内容を確認するためにデコーダへ。

f:id:ThisIsOne:20210502111420p:plain

 

デコードするとペイロードの内容が確認できて。

 

f:id:ThisIsOne:20210502111445p:plain

 

下記のペイロードをそのまま挿入してもかまわないのですが。

 m223a<script>alert(1)</script>gqmso

 

必要な箇所のみでも。

 <script>alert(1)</script>

 

f:id:ThisIsOne:20210502111526p:plain


こんな流れで、Example2~8も同様に実施すれば解決できて。

ただ、Example9が少々やっかいで。

同様にアクティブスキャンするとDOMベースの脆弱性が。

下記のペイロードを実行すると。

 '"><script>alert(1)</script>
 

f:id:ThisIsOne:20210502110631p:plain

 

FireFoxでは反応なく。

 

f:id:ThisIsOne:20210502110249p:plain

 

chromeでも反応なく。

 

f:id:ThisIsOne:20210502110356p:plain

 

Edgeでも反応なく。

 

f:id:ThisIsOne:20210502110438p:plain

 

IEでようやくスクリプトが実行されて。

これがブラウザで異なる脆弱性で。

 

f:id:ThisIsOne:20210502105159p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain