<~DarkNode~>
25.01.2017, 03:21
Глава 10Предыдущая глава (https://forum.antichat.xyz/threads/558864/)
Следующая глава
Оглавление
Доброго времени суток колеги) Сегодня продолжим наш завлекательный пентест и возьмем очередной токен от машины на топологии сети с адресом 192.168.0.5 (News):
https://forum.antichat.xyz/attachments/4771964/img_e240a3c96b.png
C помощью этого токена мы врятли для себя откроем много нового,но в большей части этот таск будет наглядным примером мисконфигурации веб сервера и ошибки которые может допустить веб админ.
Ну что же, начнем.
Сперва как обычно я проброшу порты:
https://forum.antichat.xyz/attachments/4771964/1.png
Открываем наш сайт,видим в правом углу кнопку для управление аккаунтом:
https://forum.antichat.xyz/attachments/4771964/img_32f9a72807.png
Пытаясь войти под известными мне учетками в доменеgds.lab - я получал сообщение о том , что логин(эмейл) не валидный.И лишь только учетная запись admin@gds.lab была валидная так как при попытке входа в этот аккаунт нам выдало сообщение об неверном пароле...
https://forum.antichat.xyz/attachments/4771964/2.png
https://forum.antichat.xyz/attachments/4771964/3.png
Изучил этот сайт я длительно пытался найти какие то векторы уязвимостей, но увы безрезультатно...
После чего я запустил старый добрый dirsearch и обнаружил интересный каталог old/ :
https://forum.antichat.xyz/attachments/4771964/4.png
Зайдя на него,я обнаружил нечто подобное на какую то страницу управление аккаунтом:
https://forum.antichat.xyz/attachments/4771964/5.png
Тут я заметил что можно зайти под любым юзером,и админом в том числе и получить такой контент:
https://forum.antichat.xyz/attachments/4771964/7.png
Пока ничего не понятно... Гланул исходный код - увидел там небольшой хинт в коментариях о присутствии простого пользователяuser.
https://forum.antichat.xyz/attachments/4771964/6.png
Используя эту подсказку я успешно зашел под user@gds.lab и паролемuser на странице основного сайта,мне сразу же предлагают жмакнуть кнопку об информации про пользователя Show User Info:
https://forum.antichat.xyz/attachments/4771964/8.png
Тут я вижу небольшую таблицу об информации пользователя) А ячейка с именем токен говорит что наша принцесса находится в другом замке) Хех)))
https://forum.antichat.xyz/attachments/4771964/9.png
Ковыряясь по сайту и по старой версии я проверил, что ответить мне user_info в старой версии сайта:
Как бы все запутано слегка...
https://forum.antichat.xyz/attachments/4771964/10.png
Ковырялся я ковырялся, и осенило наконец то посмотреть меня на куки, и оказалось , что в обеих версиях сайта используются одна и таже кука))) Это легко замечается если выйти из учетной записи на основном сайте (user:user) то сессия на старом сайте также оборвется.
https://forum.antichat.xyz/attachments/4771964/011.png
https://forum.antichat.xyz/attachments/4771964/012.png
Но зайти с этой сессии на основной сайт не получается , видимо из-за того что имена пользователей одинаковые ,но на новом сайте есть еще и эмейл,который не требуется для входа на старом. Вообщем давайте просто попробуем сбросить пароль находясь в сессии admin-а на старом сайте:
https://forum.antichat.xyz/attachments/4771964/11.png
Жмем после сброса пароля show user info и вуаля) Мы зашли под админом)) Забираем токен)
https://forum.antichat.xyz/attachments/4771964/12.png
Всем спасибо) Дальше осталось самое интересное)))
Предыдущая глава (https://forum.antichat.xyz/threads/558864/)
Следующая глава
Оглавление
Следующая глава
Оглавление
Доброго времени суток колеги) Сегодня продолжим наш завлекательный пентест и возьмем очередной токен от машины на топологии сети с адресом 192.168.0.5 (News):
https://forum.antichat.xyz/attachments/4771964/img_e240a3c96b.png
C помощью этого токена мы врятли для себя откроем много нового,но в большей части этот таск будет наглядным примером мисконфигурации веб сервера и ошибки которые может допустить веб админ.
Ну что же, начнем.
Сперва как обычно я проброшу порты:
https://forum.antichat.xyz/attachments/4771964/1.png
Открываем наш сайт,видим в правом углу кнопку для управление аккаунтом:
https://forum.antichat.xyz/attachments/4771964/img_32f9a72807.png
Пытаясь войти под известными мне учетками в доменеgds.lab - я получал сообщение о том , что логин(эмейл) не валидный.И лишь только учетная запись admin@gds.lab была валидная так как при попытке входа в этот аккаунт нам выдало сообщение об неверном пароле...
https://forum.antichat.xyz/attachments/4771964/2.png
https://forum.antichat.xyz/attachments/4771964/3.png
Изучил этот сайт я длительно пытался найти какие то векторы уязвимостей, но увы безрезультатно...
После чего я запустил старый добрый dirsearch и обнаружил интересный каталог old/ :
https://forum.antichat.xyz/attachments/4771964/4.png
Зайдя на него,я обнаружил нечто подобное на какую то страницу управление аккаунтом:
https://forum.antichat.xyz/attachments/4771964/5.png
Тут я заметил что можно зайти под любым юзером,и админом в том числе и получить такой контент:
https://forum.antichat.xyz/attachments/4771964/7.png
Пока ничего не понятно... Гланул исходный код - увидел там небольшой хинт в коментариях о присутствии простого пользователяuser.
https://forum.antichat.xyz/attachments/4771964/6.png
Используя эту подсказку я успешно зашел под user@gds.lab и паролемuser на странице основного сайта,мне сразу же предлагают жмакнуть кнопку об информации про пользователя Show User Info:
https://forum.antichat.xyz/attachments/4771964/8.png
Тут я вижу небольшую таблицу об информации пользователя) А ячейка с именем токен говорит что наша принцесса находится в другом замке) Хех)))
https://forum.antichat.xyz/attachments/4771964/9.png
Ковыряясь по сайту и по старой версии я проверил, что ответить мне user_info в старой версии сайта:
Как бы все запутано слегка...
https://forum.antichat.xyz/attachments/4771964/10.png
Ковырялся я ковырялся, и осенило наконец то посмотреть меня на куки, и оказалось , что в обеих версиях сайта используются одна и таже кука))) Это легко замечается если выйти из учетной записи на основном сайте (user:user) то сессия на старом сайте также оборвется.
https://forum.antichat.xyz/attachments/4771964/011.png
https://forum.antichat.xyz/attachments/4771964/012.png
Но зайти с этой сессии на основной сайт не получается , видимо из-за того что имена пользователей одинаковые ,но на новом сайте есть еще и эмейл,который не требуется для входа на старом. Вообщем давайте просто попробуем сбросить пароль находясь в сессии admin-а на старом сайте:
https://forum.antichat.xyz/attachments/4771964/11.png
Жмем после сброса пароля show user info и вуаля) Мы зашли под админом)) Забираем токен)
https://forum.antichat.xyz/attachments/4771964/12.png
Всем спасибо) Дальше осталось самое интересное)))
Предыдущая глава (https://forum.antichat.xyz/threads/558864/)
Следующая глава
Оглавление