Shikata Ga Nai

Private? There is no such things.

Authentication bypass via information disclosureをやってみた

Hello therer, ('ω')ノ

 

ページを開いて。

 

f:id:ThisIsOne:20210130171903p:plain

 

クローラを起動しても、ここではadmin関連は見当たらず。

 

f:id:ThisIsOne:20210130171832p:plain

 

一応、下記でログインしてみて。

 wiener/peter

 

f:id:ThisIsOne:20210130172320p:plain

 

今度は、Discover contentで探してみるとadminファイルが見つかって。

 

f:id:ThisIsOne:20210130172712p:plain

 

とりあえず、adminファイルをリピータへ。

 

f:id:ThisIsOne:20210130172841p:plain

 

そのまま、Sendしてみるとエラーが。

 

f:id:ThisIsOne:20210130174203p:plain

 

リクエストメソッドをTRACEに変更して。

このメソッドで、サーバはクライアントリクエストのコンテンツをそのまま返して。

X-Custom-IP-Authorizationが、検証元のIPアドレスだとわかったので。

 

f:id:ThisIsOne:20210130173007p:plain

 

プロキシのオプションを使って、ローカルIPアドレスに変更することに。

 

f:id:ThisIsOne:20210130173526p:plain

 

ページをリロードするとAdmin panelが。

 

f:id:ThisIsOne:20210130173631p:plain

 

CarlosをDeleteすると。

 

f:id:ThisIsOne:20210130173703p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210130173728p:plain

 

Best regards, (^^ゞ