OWASP テスティングガイド

OWASP Testing Guide v3.0
ーシケードは、 他 のヘーザと 機 能 について 手 掛 かりを 特牐 定 するために、 手 作 業 でリビャーして 下 さい。 例 えば、プルギョボー
のケミヱトとセーシケードのケミヱトアウト 部邪 分 は、 隠 されたケヱテヱツを 参 照 しているかもしれません。8
JavaScript は、 特牐 定 環 境 下 のヤーゴ GUI 内 部邪 に 描 画 されるだけのヘーザのヨヱキを 含 むかもしれません。:
var adminUser=false;
:
if (adminUser) menu.add (new menuItem ("Maintain users", "/admin/useradmin.jsp"));
HTML pages may contain FORMs that have been hidden by disabling the SUBMIT element:
参 照 されないディリキトヨについて 他 の 手 掛 かりは、web ルペットへの 指 示 に 使 用 される /robots.txt です。:
User-agent: *
Disallow: /Admin
Disallow: /uploads
Disallow: /backup
Disallow: /~jbloggs
Disallow: /include
(iii)バインディングの 推 測
最 もサヱプラな 方 法 は、 一 般 的 なファイラ 名 のヨシトを 順 に 試 して、コーバ 上 に 存 在 するファイラとディリキトヨを 推 測 するこ
とです。:
#!/bin/bash
server=www.targetapp.com
port=80
while read url
do
echo -ne "$url\t"
echo -e "GET /$url HTTP/1.0\nHost: $server\n" | netcat $server $port | head -1
done | tee outputfile
コーバによっては、より 早 く 結 果 を 得 るために、GET は HEAD に 置 き 換 えるほうがいいかもしれません。 出 力 ファイラは、「 興
味 深 い」リシホヱシケードについて grep を 使 ってフィラソヨヱギできます。リシホヱシケード 200 (OK)は、 通 常 、 該 当 するヨセ
ーシが 見 つかったことを 示 します。(コーバはケード 200 を 使 う 時 、ォシソボイジした「not found」ヘーザは 返 しません。) 301
(Moved)、302 (Found)、401 (Unauthorized)、403 (Forbidden)、500 (Internal error)も 探 して 下 さい。 継 続 して 調 査 する 価 値
があるかもしれません。
基 本 的 な 推 測 による 攻 撃 を、webroot、 更 には 他 の 列 挙 技 法 によって 特牐 定 されたすべてのディリキトヨに 対 して 行 って 下 さ
い。 高 度 で 効 果 的 な 推 測 による 攻 撃 は、 下 記 のように 実 施 できます。
109