shikata ga nai

Private? There is no such things.

Burp SuiteでNoSQLi Scannerをためしてみた

Hello there, ('ω')ノ

 

これまでNoSQLについてやってきてなかったようで。

今回は、Burpの拡張機能を試してみることに。

まずはインストールして。

 

f:id:ThisIsOne:20210716104110p:plain

 

レビューを書いて。

 

f:id:ThisIsOne:20210716110918p:plain

 

リクエストからディレクトリを確認して。

 

f:id:ThisIsOne:20210716111113p:plain

 

productsディレクトリに絞ってスキャンすることに。

 

f:id:ThisIsOne:20210716111008p:plain

 

結果、検出されたもののTentativeとあって暫定のようで。

Noteには、NoSQLi Scannerの表示があって機能しているようで。

 

f:id:ThisIsOne:20210716111330p:plain

 

リクエスト内容を確認して。

 

f:id:ThisIsOne:20210716111506p:plain

 

リピータで確認するとレスポンスに遅延が生じるので脆弱性ありと判断して。

 GET /rest/products/sleep(1000)/reviews

 

f:id:ThisIsOne:20210716111618p:plain

 

他には、すべての製品を表示させるには、下記のようなペイロードもあって。

 GET /rest/products/1||true/reviews

 

f:id:ThisIsOne:20210716111659p:plain

 

アクティブスキャンのためか、システムが動かなくなってしまった。

 

f:id:ThisIsOne:20210716110115p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain