Hello there, ('ω')ノ
強制的なブラウジングについて。
上記のページにアクセスしたらリクエストをIntruderへ送信して。
とりあえずは、ファイルとディレクトリを見つけようかと。
URLでファイル名を選択し、[追加]ボタンを使用してペイロードを配置します。
ペイロードタイプをSimple listに設定して。
ドロップダウンメニューで、Directories-shortを選択して、Start attackを押すと。
攻撃の結果が表示されて。
いくつかの興味深い結果があったのでRepeaterに送信して。
Sendを押して、Follow redirectionを押すと。
confへのリダイレクトは、「200 ok」のレスポンスが返ってきて。
URLをコピーして、ブラウザで確認すると。
アプリケーションの構成ページにアクセスできてしまって。
つまり、認証されていないユーザが他ユーザの管理者権限とパスワードを設定できて。
Best regards, (^^ゞ