Hello there, ('ω')ノ

 

非表示パラメータを介したSQLインジェクションを。

 

脆弱性：

　SQLインジェクション

 

記事：

　https://hajarerutik9.medium.com/sql-injection-via-hidden-parameter-6da7699248fc

 

調査結果：

ターゲットは商社で、redacted.comと呼ぶことに。

いかなる種類の偵察も行わずに、ターゲットに登録するだけで。

ダッシュボードにリダイレクトされて。

リクエストをチェックするためにBurpプロキシを実行してページを更新して。

確認したところ、面白いものは何も見つからず。

 

しかし、Webアプリでは。

取引レポートを表示／ダウンロードできる別のオプションがあって。

サンプルレポートを生成し、Burpプロキシの実行中にダウンロードして。

興味深い部分は、レポートWebアプリをダウンロードするために。

銀行ID、ユーザIDなどを取得するように要求していることで。

多くの要求を確認した後、次の要求があり。

 

 

上記のリクエストのリソースにアクセスするには。

トークンを提供する必要があって。（自分は持っておらず）

 

次に、上記のエンドポイントでディレクトリブルートフォースを開始して、

有効なディレクトリ「bankacc」を見つけて。

しかし、応答は空で。

そこで、隠されたパラメータを見つけることを考え。

param minerを開始することに。

 

そして、statusパラメータを見つけて。

任意の値を送ってみるとSQLエラーが発生して。

 

 

すぐに1' AND sleep(5) を注入すると。

５秒の遅延が発生し、脆弱性を確認して。

すぐにsqlmapを起動し、このリクエストを渡すと。

１分以内に私はそこにすべてのデータベースをダンプして。

小さなヒントは、隠されたパラメータで。

SQLインジェクションを試すことを決して忘れないように。

 

Best regards, (^^ゞ