En este post vamos a estar resolviendo el laboratorio de PortSwigger: “Blind OS command injection with out-of-band interaction”.
Para resolver el laboratorio tenemos que ocasionar una búsqueda DNS al servidor público de Burp Suite (burpcollaborator.net). Para ello, haremos uso de un Blind OS Command Injection que se encuentra en la función de feedback.
Como podemos observar, hay unos cuantos campos a rellenar. Por lo que vamos a rellenarlos:
Ahora, antes de enviar el feedback. Preparamos el burp suite para que reciba las peticiones:
Con esto listo, enviamos el feedback para captar la petición:
Esta es la petición que se envía al servidor cuando se envía feedback. Para tratar con ella, la enviamos al repeater pulsando Ctrl R:
Una vez en el repeater, podemos observar como una petición válida simplemente obtiene una respuesta de estado 200 y no mucho más.
Sin embargo, entre todos los parámetros que se están enviando, vamos a intentar ver si podemos ejecutar un comando en alguno de ellos, y, con ello, realizar una búsqueda DNS al servidor de burp suite:
$(nslookup burpcollaborator.net)
Al realizar esta petición si actualizamos la web, nos daremos cuenta de que hemos resuelto el reto:
En este caso, sí que es cierto, que lo mejor para realizar los retos estilo “out-of-band” es contar con Burp Suite PRO para poder hacer uso de la característica de Burp Collaborator client:
De hecho, el siguiente y último reto de OS Command Injection (al menos a fecha de febrero de 2022) no se puede resolver si no es que con Burp Suite PRO.