Web Security Academy

Lien du lab : https://portswigger.net/web-security/information-disclosure/exploiting/lab-infoleak-via-backup-files

Objectif :

• Obtenir le mot de passe de la base de données

Solution :

Lorsqu'on lance le lab, on accède à un site de commerce.

On va utiliser l'outil Dirbuster qui va bruteforcer le serveur web afin de découvrir des répertoires et fichiers cachés à partir de l'URL.

On lance l'outil et quelque temps après, il découvre le dossier nommé /backup présent dans le serveur.

On accède à ce dossier et un fichier backup nommé ProductTemplate.java.bak s'y trouve :

On ouvre ce fichier et en regardant de plus près, une partie du code semble intéressante :

Il semble que qu'un objet du type ConnectionBuilder permettant de se connecter à une base de données est utilisé et qu'il se sert du mot de passe suivant : tmrx6e4p6jtl1n07ylgx21etvj7rdc4j

Il suffit de le copier de le soumettre au lab pour le valider.