Hello there, ('ω')ノ

 

初めての NoSQL インジェクションのバグを。

 

脆弱性：

　NoSQL

 

記事：

　https://burhanxd.medium.com/my-first-nosql-injection-bug-e62bfe9950d9

 

サブドメインは公開しないので、redacted.redbull.com と呼び。

redbullを探してみようと思い。

そこで、カスタム bash スクリプトを使用して偵察を開始し、

すべてのライブ サブドメインを手動で調べ始め。

CORS の設定ミスが 1 つと、CVE (もちろん手動でハンティング) が

1 つ見つかりましたが、両方のドメインがある程度死んでいたため、

両方とも悪用できず。

 

Burp Suiteでサブドメインを眺め続け。

サブドメインを 1 時間クロールし続けたところ、コンテンツがあまりなく、

フロント ページといくつかのリンクだけが含まれている状態の

良いサブドメインが 1 つ見つかり。

しばらくして「NOSQL Injection」がポップアップし。

それは Cookie ヘッダにあり、再現しようとしたところ、誤検知であることが判明し。

 

そこで、GitHub からいくつかのペイロードを試してみることにし。

Web サイトにパラメータがなかったため、リファラ ヘッダと

Cookie に対して手動でペイロードを起動しましたが、

30 分ペイロードを試してみましたが、やはり何も得られず。

 

redacted.redbull.com/ の直後にペイロードを試してみてはどうかと考え。

そこで、sleepペイロードをコピーして貼り付けたところ、

サーバの応答が 6 秒間遅延して。

 

ペイロードを含む URL:

　https://redacted.redbull.com/’;sleep(6000);

 

Payload　⇨　‘;sleep(6000);

 

Best regards, (^^ゞ