Hello there, ('ω')ノ

 

強制的なブラウジングについて。

 

 

上記のページにアクセスしたらリクエストをIntruderへ送信して。

 

 

とりあえずは、ファイルとディレクトリを見つけようかと。

URLでファイル名を選択し、[追加]ボタンを使用してペイロードを配置します。

 

 

ペイロードタイプをSimple listに設定して。

ドロップダウンメニューで、Directories-shortを選択して、Start attackを押すと。

 

 

攻撃の結果が表示されて。

 

 

いくつかの興味深い結果があったのでRepeaterに送信して。

 

 

Sendを押して、Follow redirectionを押すと。

 

 

confへのリダイレクトは、「200 ok」のレスポンスが返ってきて。

 

URLをコピーして、ブラウザで確認すると。

 

 

アプリケーションの構成ページにアクセスできてしまって。

つまり、認証されていないユーザが他ユーザの管理者権限とパスワードを設定できて。

 

 

Best regards, (^^ゞ