shikata ga nai

Private? There is no such things.

Source code disclosure via backup filesをやってみた

Hello there, ('ω')ノ

 

隠しディレクトリのバックアップファイルを介してソースコードを。

そこにハードコードされているデータベースパスワードを特定するとのことで。

 

f:id:ThisIsOne:20210130130129p:plain

 

今回は、クローリングして。

 

f:id:ThisIsOne:20210130130242p:plain

 

robots.txtが見つかって。

 

f:id:ThisIsOne:20210130130330p:plain

 

その中にはBackupのディレクトリが。

クローリングした際にも表示はされているのだが。

 

f:id:ThisIsOne:20210130130351p:plain

 

backupディレクトリにアクセスしてみると。

 https://accb1ffa1e47c1c5809b042d00610001.web-security-academy.net/backup

 

f:id:ThisIsOne:20210130130617p:plain

 

リンク先のファイルには、パスワードらしきものが。

 

f:id:ThisIsOne:20210130130720p:plain

 

下記を入力して。

 c2eg29q5nwf6vlwhrgkgumkgq17gpypq

 

f:id:ThisIsOne:20210130130817p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210130130843p:plain

 

もう一つの方法としては、Discover contestを選択して。

この機能は、閲覧またはクローラで表示されるコンテンツにリンクされていない。

コンテンツや機能を検出できて。

 

f:id:ThisIsOne:20210130131217p:plain

 

Session is runningを実行すると。

backupディレクトリは見つかって。

ただ、この機能についてはこれまであまり恩恵を受けた記憶もなく。

 

f:id:ThisIsOne:20210130131333p:plain

 

backupのリクエストは、以下のとおりで。

 

f:id:ThisIsOne:20210130131647p:plain

 

backupのレスポンスは、以下のとおりで。

 

f:id:ThisIsOne:20210130131717p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain