Hello there, ('ω')ノ
OWASP BWAのVicnumを選択して。
一通り画面遷移すると遷移したページに対して自動でパッシブスキャンされて。
次にスパイダーを実行すると静的以外に動的ページも見つかって。
ただ、パッシブスキャンの結果は変らず。
最後にアクティブスキャンを。
危険度の高い脆弱性が発見されたようで。
まずは、SQLインジェクションの確認から。
RefererでURLを確認して。
http://192.168.1.44/vicnum/guessnum.html
次にパラメータを確認して。
1'
RefererのURLにアクセスして。
SQLインジェクションの脆弱性が確認できた。
もう一つ、XSSの脆弱性について。
この脆弱性の診断結果は、Certainで確かだろうとのことで。
パラメータをコピーして。
パラメータを入力して。
ax6prx"><script>alert(1)</script>z7 juh4wl
実行するとXSSの脆弱性を確認できた。
他のXSSの診断結果についても同様に。
パラメータをコピーして。
コピーした文字をデコードして。
1rm37p%3cscript%3ealert(1)%3c%2fscript%3etotrfmptx0r
RefererのURLにアクセスして。
http://192.168.1.44/vicnum/union1.php?unionname=1&admin=N
Burp Suiteでインターセプトして、パラメータを変更して。
1rm37p<script>alert(1)</script>totrfmptx0r
実行するとXSSの脆弱性が確認できた。
Best regards, (^^ゞ
