Hello there, ('ω')ノ

 

これまでNoSQLについてやってきてなかったようで。

今回は、Burpの拡張機能を試してみることに。

まずはインストールして。

 

 

レビューを書いて。

 

 

リクエストからディレクトリを確認して。

 

 

productsディレクトリに絞ってスキャンすることに。

 

 

結果、検出されたもののTentativeとあって暫定のようで。

Noteには、NoSQLi Scannerの表示があって機能しているようで。

 

 

リクエスト内容を確認して。

 

 

リピータで確認するとレスポンスに遅延が生じるので脆弱性ありと判断して。

　GET /rest/products/sleep(1000)/reviews

 

 

他には、すべての製品を表示させるには、下記のようなペイロードもあって。

　GET /rest/products/1||true/reviews

 

 

アクティブスキャンのためか、システムが動かなくなってしまった。

 

 

Best regards, (^^ゞ