やられアプリ BadTodo - 24.3 NULLバイト攻撃（+XSS）

前回：やられアプリ BadTodo - 24.2 NULLバイト攻撃（+SQLインジェクション） - demandosigno 前回と同じ場所で今度はXSSを試します。入力値 https://todo.example.jp/api/v1/is_valid_id.php?id=hoge%00%3Cscript%3Ealert(1)%3C/script%3E Nullバイト（%00…

2023-11-25

やられアプリ BadTodo - 24.2 NULLバイト攻撃（+SQLインジェクション）

BadTodo NULLバイト攻撃 SQL Injection

前回：やられアプリ BadTodo - 24.1 NULLバイト攻撃（+ファイルインクルード） - demandosigno 新規ユーザー登録時などにバリデーションチェックが入り（記号などの入力はダメで）「英数字で」と注意されます。この時のチェックはAPIが行っているのですが、…

2023-11-24

やられアプリ BadTodo - 24.1 NULLバイト攻撃（+ファイルインクルード）

BadTodo NULLバイト攻撃 Remote File Inclusion

前回：やられアプリ BadTodo - 23 適切でないアップロートファイル制限 - demandosigno Todoリストを「完了」にしたり「削除」や「エクスポート」する際に走るリクエストhttps://todo.example.jp/editlist.phpにはprocessというパラメータがありますが、これ…