Entrada

Information Disclosure Lab 3

Publicado Actualizado
Preview Image
Por Justice-Reaper
1 min de lectura
Information Disclosure Lab 3

Skills

  • Source code disclosure via backup files

Certificaciones

  • eWPT
  • eWPTXv2
  • OSWE
  • BSCP

Descripción

Este laboratorio filtra su código fuente a través de archivos de respaldo en un directorio oculto. Para resolver el laboratorio, identifica y envía la contraseña de la base de datos, que está codificada de forma estática en el código fuente filtrado

Resolución

Al acceder a la web nos sale esto

Nos dirigimos a Burpsuite, pulsamos en Target > Site map, señalamos el dominio a analizar y hacemos click izquierdo > Engagement tools > Discover content para analizar los rutas del sitio web. Podemos seleccionar un diccionario personalizado en la parte de Config o pulsar directamente Session is not running para fuzzear directorios, al hacerlo encontramos el directorio /backup

Si pinchamos en Site map vemos como hay un robots.txt

Si accedemos a https://0a600038039e8015d71375f10087002f.web-security-academy.net/robots.txt veremos una ruta /backup

Si accedemos a https://0a600038039e8015d71375f10087002f.web-security-academy.net/backup veremos un archivo

Si accedemos a https://0a600038039e8015d71375f10087002f.web-security-academy.net/backup/ProductTemplate.java.bak vemos que se está creando una conexión a la base de datos

Submiteamos la contraseña de acceso a la base de datos

Portswigger, Information Disclosure
Information Disclosure Source code disclosure via backup files
Esta entrada está licenciada bajo CC BY 4.0 por el autor.