Предыдущая глава
Следующая глава
Оглавление

Доброго времени суток колеги) Сегодня продолжим наш завлекательный пентест и возьмем очередной токен от машины на топологии сети с адресом 192.168.0.5 (News):


C помощью этого токена мы врятли для себя откроем много нового,но в большей части этот таск будет наглядным примером мисконфигурации веб сервера и ошибки которые может допустить веб админ.
Ну что же, начнем.
Сперва как обычно я проброшу порты:


Открываем наш сайт,видим в правом углу кнопку для управление аккаунтом:



Пытаясь войти под известными мне учетками в доменеgds.lab - я получал сообщение о том , что логин(эмейл) не валидный.И лишь только учетная запись admin@gds.lab была валидная так как при попытке входа в этот аккаунт нам выдало сообщение об неверном пароле...





Изучил этот сайт я длительно пытался найти какие то векторы уязвимостей, но увы безрезультатно...
После чего я запустил старый добрый dirsearch и обнаружил интересный каталог old/ :



Зайдя на него,я обнаружил нечто подобное на какую то страницу управление аккаунтом:


Тут я заметил что можно зайти под любым юзером,и админом в том числе и получить такой контент:



Пока ничего не понятно... Гланул исходный код - увидел там небольшой хинт в коментариях о присутствии простого пользователяuser.



Используя эту подсказку я успешно зашел под user@gds.lab и паролемuser на странице основного сайта,мне сразу же предлагают жмакнуть кнопку об информации про пользователя Show User Info:



Тут я вижу небольшую таблицу об информации пользователя) А ячейка с именем токен говорит что наша принцесса находится в другом замке) Хех)))


Ковыряясь по сайту и по старой версии я проверил, что ответить мне user_info в старой версии сайта:
Как бы все запутано слегка...



Ковырялся я ковырялся, и осенило наконец то посмотреть меня на куки, и оказалось , что в обеих версиях сайта используются одна и таже кука))) Это легко замечается если выйти из учетной записи на основном сайте (user:user) то сессия на старом сайте также оборвется.





Но зайти с этой сессии на основной сайт не получается , видимо из-за того что имена пользователей одинаковые ,но на новом сайте есть еще и эмейл,который не требуется для входа на старом. Вообщем давайте просто попробуем сбросить пароль находясь в сессии admin-а на старом сайте:



Жмем после сброса пароля show user info и вуаля) Мы зашли под админом)) Забираем токен)



Всем спасибо) Дальше осталось самое интересное)))

Предыдущая глава
Следующая глава
Оглавление