|
Глава 10 Предыдущая главаСледующая глава Оглавление Доброго времени суток колеги) Сегодня продолжим наш завлекательный пентест и возьмем очередной токен от машины на топологии сети с адресом 192.168.0.5 (News): https://forum.antichat.xyz/attachmen...e240a3c96b.png C помощью этого токена мы врятли для себя откроем много нового,но в большей части этот таск будет наглядным примером мисконфигурации веб сервера и ошибки которые может допустить веб админ. Ну что же, начнем. Сперва как обычно я проброшу порты: https://forum.antichat.xyz/attachments/4771964/1.png Открываем наш сайт,видим в правом углу кнопку для управление аккаунтом: https://forum.antichat.xyz/attachmen...32f9a72807.png Пытаясь войти под известными мне учетками в доменеgds.lab - я получал сообщение о том , что логин(эмейл) не валидный.И лишь только учетная запись admin@gds.lab была валидная так как при попытке входа в этот аккаунт нам выдало сообщение об неверном пароле... https://forum.antichat.xyz/attachments/4771964/2.png https://forum.antichat.xyz/attachments/4771964/3.png Изучил этот сайт я длительно пытался найти какие то векторы уязвимостей, но увы безрезультатно... После чего я запустил старый добрый dirsearch и обнаружил интересный каталог old/ : https://forum.antichat.xyz/attachments/4771964/4.png Зайдя на него,я обнаружил нечто подобное на какую то страницу управление аккаунтом: https://forum.antichat.xyz/attachments/4771964/5.png Тут я заметил что можно зайти под любым юзером,и админом в том числе и получить такой контент: https://forum.antichat.xyz/attachments/4771964/7.png Пока ничего не понятно... Гланул исходный код - увидел там небольшой хинт в коментариях о присутствии простого пользователяuser. https://forum.antichat.xyz/attachments/4771964/6.png Используя эту подсказку я успешно зашел под user@gds.lab и паролемuser на странице основного сайта,мне сразу же предлагают жмакнуть кнопку об информации про пользователя Show User Info: https://forum.antichat.xyz/attachments/4771964/8.png Тут я вижу небольшую таблицу об информации пользователя) А ячейка с именем токен говорит что наша принцесса находится в другом замке) Хех))) https://forum.antichat.xyz/attachments/4771964/9.png Ковыряясь по сайту и по старой версии я проверил, что ответить мне user_info в старой версии сайта: Как бы все запутано слегка... https://forum.antichat.xyz/attachments/4771964/10.png Ковырялся я ковырялся, и осенило наконец то посмотреть меня на куки, и оказалось , что в обеих версиях сайта используются одна и таже кука))) Это легко замечается если выйти из учетной записи на основном сайте (user:user) то сессия на старом сайте также оборвется. https://forum.antichat.xyz/attachments/4771964/011.png https://forum.antichat.xyz/attachments/4771964/012.png Но зайти с этой сессии на основной сайт не получается , видимо из-за того что имена пользователей одинаковые ,но на новом сайте есть еще и эмейл,который не требуется для входа на старом. Вообщем давайте просто попробуем сбросить пароль находясь в сессии admin-а на старом сайте: https://forum.antichat.xyz/attachments/4771964/11.png Жмем после сброса пароля show user info и вуаля) Мы зашли под админом)) Забираем токен) https://forum.antichat.xyz/attachments/4771964/12.png Всем спасибо) Дальше осталось самое интересное))) Предыдущая глава Следующая глава Оглавление |
Уровень Бога ......Ветеран своего Дела .
|
| Время: 23:27 |