Hello there, ('ω')ノ

 

まずは、PortSwiggerへ。

 

 

今回のページのエンドポイントとパラメータを列挙して。

　/product?productId=1

　⇩

　/product

　productId

 

 

Check stockをクリックした際のリクエストも同様に。

　/product/stock

　productId

　storeId

 

 

いきなりスキャンはしませんが、とりあえず、どのようなものが検出できるかを。

 

 

 

SQLインジェクションとOSコマンドインジェクションが。

 

 

せっかくなので、SQLインジェクションを見てみると

いつものリクエストに対して。

 

 

レスポンスが。

 

 

もう一つのリクエストにおいては。

 

 

なぜかレスポンスで、在庫量が表示されて。

 

 

次にOSコマンドインジェクションを見てみると。

わかりやすそうなリクエストを見てみると。

 

echoが反映されて。

 

 

本来だったら、もっとシンプルにスキャンを使わずにマニュアルで。

　productId=1;ping -nc 20 127.0.0.1;&storeId=3

 

 

上記と下記とでレスポンス時間も異なるのでpingが機能していることがわかって。

　productId=1;ping -nc 2 127.0.0.1;&storeId=3

 

 

もし、ping先が具体的にほしい場合だとコラボレータを使って。

 

 

ping先にコラボレータサーバを指定すると。

 

 

コラボレータサーバは、下記のドメインのタイプAのDNS lookupを受信して。

　oia9a4eytdmvms5bz2xbv9m29tfk39.burpcollaborator.net

 

lookupは、2021-Oct-05 02:32:25 UTCにIPアドレス:3.248.180.44から受信されて。

 

 

その他、ペイロードリストをつかったりと。

 

 

下記のようにペイロードを挿入して。

 

 

PortSwiggerのSolutionのペイロードだったら、一つ目のパラメータで試して。

 

 

ダメだったら、もう一つのパラメータで試したりと。

 

ちなみにログを見るとRefererにもペイロードを挿入していることが確認できて。

 

 

Best regards, (^^ゞ