ユーザーの匿名性が崩れる｜ダークウェブの違法薬物販売サイトで見つけたあり得ない脆弱性

今回は、ダークウェブで違法薬物を販売するオンラインショップを調査していた際に見つけた脆弱性について書こうと思います。

非常に興味深いのは、今回見つけた脆弱なサイトがネットショップ作成サービスによって量産されているという点です。

そのため、少なくない数の非合法なECサイトに影響を及ぼします。

隠されたディレクトリやファイルを炙り出す

今回調査したサイトはシンプルな造りで、ざっと調べた限り使えそうな脆弱性はありませんでした。

わたしは一通り脆弱性を探して何も見つからないときはdirsearchを使って隠されたファイルやディレクトリを調査します。

ダークウェブ（.onionドメインのサイト）にdirsearchを実行する方法は次の記事で解説しています。

時間をかけて執念深く探索すると、隠されたアクセスポイントやバックアップファイル、その他興味深いファイルなどが見つかることは少なくありません。

とはいえ、dirsearchでそれらが見つかるか否かは、ワードリストの質と運に左右されます。

dirsearchには再帰的にディレクトリを辿る「-r」というフラグがあります。
ディレクトリを発見すると、そのディレクトリ配下を再帰的に調査してくれるという便利な機能です。

再帰的に調査するディレクトリの深さを「-R」で指定できるので、今回は「-R 2」と指定しました。

dirsearch -r -R 2 -u http://**************.onion

このコマンドを実行したところ、次のような興味深い結果が表示されました。

diresearchの実行結果

にわかには信じがたい脆弱性を発見

実際にブラウザでアクセスしてみます。