shikata ga nai

Private? There is no such things.

Host header authentication bypassをやってみた

Hello there, ('ω')ノ

 

リクエストが送信されるサーバのHostヘッダ認証バイパスを。

 

f:id:ThisIsOne:20210317083947p:plain

 

リクエストをリピータへ。

 

f:id:ThisIsOne:20210317084137p:plain

 

Hostヘッダを変更してSendしても、正常にレスポンスが返ってきて。

 

f:id:ThisIsOne:20210317084223p:plain

 

robots.txtのレスポンスは以下のとおりで。

 https://acdb1f811fffc1ad80e2650400090021.web-security-academy.net/robots.txt

 

f:id:ThisIsOne:20210317084313p:plain

 

adminにアクセスしてみるとブロックされて。

ただ、ローカルユーザだったら可能とのメッセージが。

 https://acdb1f811fffc1ad80e2650400090021.web-security-academy.net/admin

 

f:id:ThisIsOne:20210317084354p:plain

 

Hostヘッダをlocalhostに変更してSendしてみると。

 Host:localhost

 

carlosのdeleteパラメータを探して。

 

f:id:ThisIsOne:20210317084624p:plain

 

下記のリクエストに変更してSendしてみると。

 GET /admin/delete?username=carlos

 

f:id:ThisIsOne:20210317084743p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210317084710p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain