Source code disclosure via backup files

Certificaciones

• eWPT
• eWPTXv2
• OSWE
• BSCP

Descripción

Este laboratorio filtra su código fuente a través de archivos de respaldo en un directorio oculto. Para resolver el laboratorio, identifica y envía la contraseña de la base de datos, que está codificada de forma estática en el código fuente filtrado

---

Guía de information disclosure

Antes de completar este laboratorio es recomendable leerse esta guía de information disclosure https://justice-reaper.github.io/posts/Information-Disclosure-Guide/

Resolución

Al acceder a la web nos sale esto

Nos dirigimos a Burpsuite, pulsamos en Target > Site map, señalamos el dominio a analizar y hacemos click izquierdo > Engagement tools > Discover content para analizar los rutas del sitio web. Podemos seleccionar un diccionario personalizado en la parte de Config o pulsar directamente Session is not running para fuzzear directorios, al hacerlo encontramos el directorio /backup

Si pinchamos en Site map vemos como hay un robots.txt

Si accedemos a https://0a600038039e8015d71375f10087002f.web-security-academy.net/robots.txt veremos una ruta /backup

Si accedemos a https://0a600038039e8015d71375f10087002f.web-security-academy.net/backup veremos un archivo

Si accedemos a https://0a600038039e8015d71375f10087002f.web-security-academy.net/backup/ProductTemplate.java.bak vemos que se está creando una conexión a la base de datos

Submiteamos la contraseña de acceso a la base de datos