Embedded Files
Objectif :
Accédez au panel administrateur pour ensuite supprimer le compte de Carlos.
Solution :
On lance le lab et on se retrouve dans un site de commerce avec des articles en ventes affichés :
On essaye ensuite de brutefoce l'URL pour trouver des dossiers, fichiers disponibles sur le serveur. On trouve qu'il y a le fichier robots.txt accessible. On lit son contenu et on découvre l'existence du dossier "/admin" sur le serveur :
On accède à ce dossier depuis l'URL mais le serveur nous renvoie un message indiquant que l'interface administrateur est seulement disponible pour les utilisateurs locals :
Si on observe la requête envoyée pour accéder à ce panel, un entête Host est défini :
On va essayer de changer sa valeur par localhost ( l'adresse IP locale ).
On soumet la requête au serveur et on réussit à accéder à l'interface administrateur !
Il suffit de supprimer l'utilisateur Carlos pour valider le lab.
Google Sites
Report abuse