Web Security Academy

Lien du lab : https://portswigger.net/web-security/information-disclosure/exploiting/lab-infoleak-in-error-messages

Objectif :

• Obtenir le numéro de la version vulnérable d'un framework utilisé par le serveur.

Solution :

Lorsqu'on lance le lab, on accède à un site de commerce où il est possible de voir le détail des produits vendus.

Lorsqu'on l'on veut accéder à un produit, une requête GET est envoyée au serveur prenant comme paramètre le numéro du produit :

On remplace le numéro du produit par une chaîne de caractères pour éventuellement provoquer l'affichage d'une erreur.

On soumet la requête modifiée au serveur et on obtient ceci dans la réponse :

On a effectivement eu un message d'erreur avec le nom d'un framework utilisé par le serveur ( Apache Struts ) ainsi que le numéro de version ( 2 2.3.31 ), qui peut présenter certaines failles de sécurité.

Il suffit enfin de soumettre ce numéro pour valider le lab.