Hello there, ('ω')ノ
初めての NoSQL インジェクションのバグを。
脆弱性:
NoSQL
記事:
https://burhanxd.medium.com/my-first-nosql-injection-bug-e62bfe9950d9
サブドメインは公開しないので、redacted.redbull.com と呼び。
redbullを探してみようと思い。
そこで、カスタム bash スクリプトを使用して偵察を開始し、
すべてのライブ サブドメインを手動で調べ始め。
CORS の設定ミスが 1 つと、CVE (もちろん手動でハンティング) が
1 つ見つかりましたが、両方のドメインがある程度死んでいたため、
両方とも悪用できず。
Burp Suiteでサブドメインを眺め続け。
サブドメインを 1 時間クロールし続けたところ、コンテンツがあまりなく、
フロント ページといくつかのリンクだけが含まれている状態の
良いサブドメインが 1 つ見つかり。
しばらくして「NOSQL Injection」がポップアップし。
それは Cookie ヘッダにあり、再現しようとしたところ、誤検知であることが判明し。
そこで、GitHub からいくつかのペイロードを試してみることにし。
Web サイトにパラメータがなかったため、リファラ ヘッダと
Cookie に対して手動でペイロードを起動しましたが、
30 分ペイロードを試してみましたが、やはり何も得られず。
redacted.redbull.com/ の直後にペイロードを試してみてはどうかと考え。
そこで、sleepペイロードをコピーして貼り付けたところ、
サーバの応答が 6 秒間遅延して。
ペイロードを含む URL:
https://redacted.redbull.com/’;sleep(6000);
Payload ⇨ ‘;sleep(6000);
Best regards, (^^ゞ