[burpsuitejapan]burp suite回答編
TRANSCRIPT
![Page 1: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/1.jpg)
Badstoreでの診断実践編SQL Injection & XSS
実習課題(4)解答編
2017/05/27
Burp Suite Japan User Group
1
![Page 2: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/2.jpg)
SQL Injection
2
![Page 3: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/3.jpg)
カートに追加
3
![Page 4: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/4.jpg)
カートに追加
4
• cartitemパラメーターを「'(シングルクオート)」に書き換えるとエラー発生
![Page 5: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/5.jpg)
カートに追加
5
![Page 6: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/6.jpg)
注文確定
6
![Page 7: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/7.jpg)
注文確定
7
• email、ccard、expdateパラメーターを「'(シングルクオート)」に書き換えるとエラー発生
![Page 8: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/8.jpg)
注文確定
8
![Page 9: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/9.jpg)
パスワードリセット
9
![Page 10: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/10.jpg)
パスワードリセット
10
• emailパラメータ-を「'(シングルクオート)」に書き換えるとエラー発生
![Page 11: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/11.jpg)
パスワードリセット
11
![Page 12: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/12.jpg)
プロフィール変更
12
![Page 13: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/13.jpg)
プロフィール変更
13
• fullname, newemail, emailパラメーターを「'(シングルクオート)」に書き換えるとエラー発生
![Page 14: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/14.jpg)
プロフィール変更
14
![Page 15: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/15.jpg)
Web健康診断の診断手法では見つけられないSQLインジェクション
15
![Page 16: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/16.jpg)
カート表示
16
![Page 17: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/17.jpg)
カート表示
17
• CartIDは構造が決まっている(時刻:個数:価格:品番1:品番2)
• 構造を崩さないようシングルクオートを入れる• CartID=1470803541%3A2%3A24%3A1000'%3A1003• CartID=1470803541%3A2%3A24%3A1000%3A1003'
![Page 18: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/18.jpg)
注文確定
18
![Page 19: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/19.jpg)
注文確定
19
• 構造を崩さないようシングルクオートを入れる• CartID=1470803541'%3A2%3A24%3A1000%3A1003• CartID=1470803541%3A2'%3A24%3A1000%3A1003• CartID=1470803541%3A2%3A24%3A1000'%3A1003• CartID=1470803541%3A2%3A24%3A1000%3A1003'
![Page 20: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/20.jpg)
注文履歴参照
20
![Page 21: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/21.jpg)
注文履歴参照
21
• SSOidは構造が決まっているかつ• エンコードされている
![Page 22: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/22.jpg)
YmlnQHNwZW5kZXIuY29tOjk3MjYyNTVlZWMwODNhYTU2ZGMwNDQ5YTIxYjMzMTkwOkJpZyBTcGVu%0AZGVyOlU%3D%0A
YmlnQHNwZW5kZXIuY29tOjk3MjYyNTVlZWMwODNhYTU2ZGMwNDQ5YTIxYjMzMTkwOkJpZyBTcGVuZGVyOlU=
[email protected]:9726255eec083aa56dc0449a21b33190:Big Spender:U
SSOidのデコード
22
URLデコード
Base64デコード
![Page 23: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/23.jpg)
[email protected]':9726255eec083aa56dc0449a21b33190:Big Spender:U
YmlnQHNwZW5kZXIuY29tJzo5NzI2MjU1ZWVjMDgzYWE1NmRjMDQ0OWEyMWIzMzE5MDpCaWcgU3BlbmRlcjpV
YmlnQHNwZW5kZXIuY29tJzo5NzI2MjU1ZWVjMDgzYWE1NmRjMDQ0OWEyMWIzMzE5MDpCaWcgU3BlbmRlcjpV
SSOidのエンコード
23
Base64エンコード
URLエンコード(この例では不要)
![Page 24: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/24.jpg)
注文履歴参照
24
• シングルクオートを挿入後、エンコードしなおして、SSOidを書き換える
![Page 25: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/25.jpg)
注文履歴参照
25
![Page 26: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/26.jpg)
XSS
26
![Page 27: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/27.jpg)
ゲストブック書き込み
27
![Page 28: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/28.jpg)
ゲストブック書き込み
28
• name, email, commentsパラメーターがエスケープされずに返ってくる
![Page 29: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/29.jpg)
パスワードリセット
29
![Page 30: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/30.jpg)
パスワードリセット
30
• emailパラメーターがエスケープされずに返ってくる
![Page 31: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/31.jpg)
送料検索
31
![Page 32: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/32.jpg)
送料検索
32
• argsパラメーターがエスケープされずに返ってくる
![Page 33: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/33.jpg)
アカウント情報変更
33
![Page 34: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/34.jpg)
アカウント情報変更
34
• fullname、newemail、newpasswdパラメーターがエスケープされずに返ってくる
• newpasswdとvnewpasswdは両方同時に書き換えること
![Page 35: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/35.jpg)
Web健康診断の診断手法では見つけられないXSS
35
![Page 36: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/36.jpg)
ヘッダー
36
• 登録したFull nameが表示されている
![Page 37: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/37.jpg)
ヘッダー
37
• リクエスト内に「test」という値のパラメーターはない
![Page 38: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/38.jpg)
ヘッダー
38
• ソースとなるパラメーターはこちら
![Page 39: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/39.jpg)
アカウント登録
Full Name: "><hr>
攻撃者のアカウントでログインする罠を作成
攻撃者のアカウントでログインさせられる
ヘッダー表示
ヘッダー
39
攻撃の手順はこうなります。
データベース
![Page 40: [BurpSuiteJapan]Burp Suite回答編](https://reader031.vdocuments.site/reader031/viewer/2022031518/5a648c617f8b9a27568b6353/html5/thumbnails/40.jpg)
アカウント情報表示
40
• ヘッダーと同様• 登録したFull Nameと
Emailが表示されている