Embedded Files
Objectif :
Obtenir un accès au compte administrateur et ensuite supprimer le compte d'une personne se nommant Carlos
Solution :
En lançant le lab, on arrive sur un site de shopping.
On essaye à présent d'envoyer au serveur une requête du type TRACE en remplaçant dans celle permettant d'accéder à la page d'accueil la méthode GET par TRACE.
Si la méthode HTTP TRACE n'a pas été désactivée dans le serveur, celui-ci va nous retourner comme réponse la requête exacte qu'il a reçue ( pour apercevoir par exemple si entre-temps des headers ont été ajoutés par un ou plusieurs proxys ).
On lance notre requête TRACE et le serveur nous retourne en effet ce qu'il a reçu. On peut voir qu'un header a été ajouté :
C'est un header d'authentification utilisant l'adresse IP.
On va maintenant rajouter cet entête dans toutes nos requêtes qui vont être envoyées et l'assigner comme valeur l'adresse IP 127.0.0.1 ( "localhost").
Un onglet permettant d'accéder au panel administrateur apparaît !
On a désormais les droits administrateurs. Il suffit enfin d'accéder à ce panel pour supprimer le compte utilisateur dont le nom est Carlos.
Le lab est résolu !
Google Sites
Report abuse