Kot_oo
21.09.2025, 15:08
Поехали IP: 62.173.140.174:16079
Не скажу, что прям легкий, но пришлось подумать в угоду своей новичковости
1) Переходим на сайт и исследуем
https://forum.antichat.xyz/attachments/29124342/1758451889005.png
https://forum.antichat.xyz/attachments/29124342/1758451914079.png
2) Регистрируемся с любыми данными
https://forum.antichat.xyz/attachments/29124342/1758451990230.png
3)Логинимся под учетными данными
Получаем определенные исходные данные
https://forum.antichat.xyz/attachments/29124342/1758452091887.png
4)Для теста создаем пару учетных данных например 111 и 222
У нас будут два разных токена
5) Обновляем страницу и в Burp в Proxy - HTTPhistory ищем запрос /profile
В нем передается Cookie: Token=9b871512327c09ce91dd649b3f96a63b7408ef267c8c c5710114e629730cb61f
GET /profile.php HTTP/1.1
Host: 62.173.140.174:16079
X-Requested-With: XMLHttpRequest
Accept-Language: en-US,en;q=0.9
Accept: /
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/133.0.0.0 Safari/537.36
Referer: http://62.173.140.174:16079/
Accept-Encoding: gzip, deflate, br
Cookie: Token=9b871512327c09ce91dd649b3f96a63b7408ef267c8c c5710114e629730cb61f
Connection: keep-alive
6)Для удобства запрос отправляем в репитер
Так как у нас два токена, пробуем подставить другой токен при запросе. Получаем ответ с авторизацией другого пользователя
7)Поразмышляв некоторое время, пришел к тому, что токен кодированSHA256,идем декодить.
При декодировании получаем имя пользователя
8)Пробуем кодить admin в SHA256(сразу не подумал и были зарегистрированы учетные данные admin самостоятельно - значит учетные данные не те которые ищем)
9)Обращаемся к блоку "Связаться с нами", видим учетную запись "administrator"
Кодируем данную учетную запись в SHA256
Получаем токен: 4194d1706ed1f408d5e02d672777019f4d5385c766a8c6ca8a cba3167d36a7b9
10)Повторяем п.7 с подставлением полученного токена
Получаем флаг
https://forum.antichat.xyz/attachments/29124342/1758452744009.png
Уязвимость: мисконфиг в кодировании куки
Всем спасибо
Критика принимается )))
и по традиции
«Не стыдно не знать, стыдно не учиться» — русская пословица.
Незнание само по себе не является позором, но отказ от обучения и игнорирование возможности исправить свои пробелы — это повод для стыда.
Не скажу, что прям легкий, но пришлось подумать в угоду своей новичковости
1) Переходим на сайт и исследуем
https://forum.antichat.xyz/attachments/29124342/1758451889005.png
https://forum.antichat.xyz/attachments/29124342/1758451914079.png
2) Регистрируемся с любыми данными
https://forum.antichat.xyz/attachments/29124342/1758451990230.png
3)Логинимся под учетными данными
Получаем определенные исходные данные
https://forum.antichat.xyz/attachments/29124342/1758452091887.png
4)Для теста создаем пару учетных данных например 111 и 222
У нас будут два разных токена
5) Обновляем страницу и в Burp в Proxy - HTTPhistory ищем запрос /profile
В нем передается Cookie: Token=9b871512327c09ce91dd649b3f96a63b7408ef267c8c c5710114e629730cb61f
GET /profile.php HTTP/1.1
Host: 62.173.140.174:16079
X-Requested-With: XMLHttpRequest
Accept-Language: en-US,en;q=0.9
Accept: /
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/133.0.0.0 Safari/537.36
Referer: http://62.173.140.174:16079/
Accept-Encoding: gzip, deflate, br
Cookie: Token=9b871512327c09ce91dd649b3f96a63b7408ef267c8c c5710114e629730cb61f
Connection: keep-alive
6)Для удобства запрос отправляем в репитер
Так как у нас два токена, пробуем подставить другой токен при запросе. Получаем ответ с авторизацией другого пользователя
7)Поразмышляв некоторое время, пришел к тому, что токен кодированSHA256,идем декодить.
При декодировании получаем имя пользователя
8)Пробуем кодить admin в SHA256(сразу не подумал и были зарегистрированы учетные данные admin самостоятельно - значит учетные данные не те которые ищем)
9)Обращаемся к блоку "Связаться с нами", видим учетную запись "administrator"
Кодируем данную учетную запись в SHA256
Получаем токен: 4194d1706ed1f408d5e02d672777019f4d5385c766a8c6ca8a cba3167d36a7b9
10)Повторяем п.7 с подставлением полученного токена
Получаем флаг
https://forum.antichat.xyz/attachments/29124342/1758452744009.png
Уязвимость: мисконфиг в кодировании куки
Всем спасибо
Критика принимается )))
и по традиции
«Не стыдно не знать, стыдно не учиться» — русская пословица.
Незнание само по себе не является позором, но отказ от обучения и игнорирование возможности исправить свои пробелы — это повод для стыда.