Embedded Files
Objectif :
Obtenir le numéro de la version vulnérable d'un framework utilisé par le serveur.
Solution :
Lorsqu'on lance le lab, on accède à un site de commerce où il est possible de voir le détail des produits vendus.
Lorsqu'on l'on veut accéder à un produit, une requête GET est envoyée au serveur prenant comme paramètre le numéro du produit :
On remplace le numéro du produit par une chaîne de caractères pour éventuellement provoquer l'affichage d'une erreur.
On soumet la requête modifiée au serveur et on obtient ceci dans la réponse :
On a effectivement eu un message d'erreur avec le nom d'un framework utilisé par le serveur ( Apache Struts ) ainsi que le numéro de version ( 2 2.3.31 ), qui peut présenter certaines failles de sécurité.
Il suffit enfin de soumettre ce numéro pour valider le lab.
Google Sites
Report abuse