Hello there, ('ω')ノ
ドメインの意図しない動作により、P4が発生したを。
脆弱性:
論理的欠陥
記事:
https://takester.medium.com/unintended-behaviour-of-domain-got-me-p4-d6af19b5dcdd
ツール:
waybackurls
dirsearch
subbrute
偵察フェーズでは、「xyz.com」などのターゲットWebサイトの。
すべてのサブドメインとウェイバックデータを取得したあとに。
スクリーンショット用にすべてのサブドメインを送信して。
すべてのサブドメインのスクリーンショットを取得した後に。
それらを1つずつ調べていると。
1つのサブドメインに興味深いエンドポイントがあることがわかったので。
そのサブドメインをブルートフォース攻撃したものの。
何も興味深いものはなくて。
他のサブドメインに移動しても何も見つからず。
しばらくして、収集したデータを調べていたところ。
dirsearchフォルダにいくつかの結果が表示されたので。
それを一つずつ調べることで、/adminを持っている。
サブドメイン「subdomain.xyz.com」にたどりついて。
そこで、管理者ログインパネルを取得して。
ブルートフォースを試みましたが何も得られず。
ただ、管理パネルを総当たり攻撃しているときに。
「ページの下部にバージョンと名前」があることに気付いたので。
グーグルで検索して、さまざまな結果を得て。
結果の例「abc.com」の1つにアクセスすると。
「subdomain.xyz.com」の同じディレクトリにあるのと同じページが表示されて。
「subdomain.xyz.com」に登録したのと同じアカウントでも。
次に、reverselookup、dig、hostなどでドメインについて検索して。
そのドメイン「abc.com」を知って。
そして「xyz.com」は、別の組織に属していたので、その問題を報告することに。
Best regards, (^^ゞ