Embedded Files
Objectif :
Obtenir le mot de passe de la base de données
Solution :
Lorsqu'on lance le lab, on accède à un site de commerce.
On va utiliser l'outil Dirbuster qui va bruteforcer le serveur web afin de découvrir des répertoires et fichiers cachés à partir de l'URL.
On lance l'outil et quelque temps après, il découvre le dossier nommé /backup présent dans le serveur.
On accède à ce dossier et un fichier backup nommé ProductTemplate.java.bak s'y trouve :
On ouvre ce fichier et en regardant de plus près, une partie du code semble intéressante :
Il semble que qu'un objet du type ConnectionBuilder permettant de se connecter à une base de données est utilisé et qu'il se sert du mot de passe suivant : tmrx6e4p6jtl1n07ylgx21etvj7rdc4j
Il suffit de le copier de le soumettre au lab pour le valider.
Google Sites
Report abuse