सूचना प्रकटीकरण के माध्यम से लैब ऑथेंटिकेशन बायपास के लिए यह राइट-अप पोर्टस्विगर की वेब सुरक्षा अकादमी के लिए मेरी पूर्वाभ्यास श्रृंखला का हिस्सा है ।

शिक्षण पथ : सर्वर-साइड विषय → सूचना प्रकटीकरण

पायथन लिपि: script.py

लैब विवरण

कदम

विश्लेषण

लैब एप्लिकेशन बहुत ही रोचक उत्पादों के साथ एक शॉप वेबसाइट है। हमेशा की तरह, पहला चरण वेबसाइट की जाँच कर रहा है।

थोड़ा इधर-उधर ब्राउज़ करने और ज्ञात क्रेडेंशियल्स के साथ लॉग इन करने के बाद, कुछ भी दिलचस्प नहीं दिखता है। बर्प में अनुरोधों की जांच करने का समय। वहां भी कुछ ज्यादा दिलचस्प नहीं है।

पिछली कुछ प्रयोगशालाओं में व्यवस्थापक समापन बिंदु के अंतर्गत पाया गया था /admin। लेकिन इस ज्ञान का उपयोग करने से बचने के लिए, मैं सामग्री खोज के कई माध्यमों का उपयोग कर सकता हूँ। बर्प प्रोफेशनल इस तरह की कार्यक्षमता के साथ आता है और कई अच्छे मुफ्त टूल सामग्री की खोज के लिए भी अनुमति देते हैं।

मैं यहाँ उपयोग कर रहा हूँ ffuf साथ में SecLists द्वारा प्रदान की गई महान शब्दसूची :

समापन बिंदु का दौरा

मैं इस संदेश को प्राप्त करने के लिए इस पेज पर जाता हूं:

अधिक जानकारी नहीं दी गई है।

एक वेब सर्वर (प्रॉक्सी या लोड बैलेंसिंग परिदृश्यों में उपयोग किया जाता है) के लिए मूल आईपी का प्रचार करने का एक सामान्य तरीका X-Forwarded-Forहैडर है। हालाँकि, यह यहाँ काम नहीं करता है (और लैब विवरण बताता है कि यह वैसे भी एक कस्टम हेडर है)।

अतिरिक्त जानकारी प्राप्त करने के लिए दो HTTP क्रियाओं का उपयोग किया जा सकता है, OPTIONSऔर TRACE. उत्तरार्द्ध एक दिलचस्प परिणाम पैदा करता है:

आपूर्ति कस्टम हेडर

अब जब मैं शीर्षलेख जानता हूं, व्यवस्थापक इंटरफ़ेस तक पहुंचना आसान हो जाता है। मुझे यह सुनिश्चित करने की आवश्यकता है कि प्रत्येक अनुरोध के साथ कस्टम हेडर भेजा जाए, इसलिए मैं Match and Replaceहमेशा इस नए हेडर को अनुरोधों में जोड़ने के लिए एक नियम जोड़ता हूं।

मैं 127.0.0.1एप्लिकेशन को धोखा देने के लिए सामग्री के रूप में उपयोग करता हूं ताकि यह विश्वास हो सके कि अनुरोध से उत्पन्न हुआ है localhost।

अब ब्राउजर में पेज को फिर से लोड करें, एडमिन पैनल तक पहुंचें और carlosलैब को हल करने के लिए यूजर को डिलीट करें:

मूल रूप से https://github.com पर प्रकाशित ।

New to Medium? Become a Medium member to access all stories on the platform and support me at no extra cost for you!

Infosec राइटअप्स से: Infosec में हर दिन बहुत कुछ सामने आ रहा है जिसके साथ तालमेल बिठाना मुश्किल है। 5 लेख, 4 थ्रेड्स, 3 वीडियो, 2 गिटहब रेपो और टूल्स, और 1 जॉब अलर्ट के रूप में सभी नवीनतम इंफोसेक रुझान प्राप्त करने के लिए हमारे साप्ताहिक न्यूज़लेटर में शामिल हों !