Hello there, ('ω')ノ
管理パネルにアクセスするための強制ブラウジングを。
脆弱性:
強制ブラウジング
記事:
https://vijetareigns.medium.com/forced-browsing-to-access-admin-panel-214a7defa2a5
メインドメインをredacted.comとすることにして。
いつものように、サブドメインの列挙から始めて。
* .redacted.comが対象で。
サブドメインの列挙には、主に下記の組み合わせを使用して。
subfinder +findomain+amass
https://github.com/projectdiscovery/subfinder
https://github.com/Findomain/Findomain
https://github.com/OWASP/Amass
redacted.comのすべてのサブドメインを列挙した後に。
下記の興味深いサブドメインを発見して。
admin.redacted.com
管理パネルをpwnすることに。
Burp Suiteを起動して、admin.redacted.comの調査を開始することに。
admin.redacted.comを開くと、下記のログインページにリダイレクトされて。
admin.redacted.com/login
一般的なユーザ名とパスワードの組み合わせでログインしようとしたけども。
どれも機能しなかったので。
GetJSツールを使用してすべてのJavascriptファイルを並べてフェッチして。
JSファイルで情報を探し始めまると。
https://github.com/003random/getJS
JSファイルに下記のいくつかの共通パスを取得できて。
/admin/dashboard , /admin/user , /backend , /admin/user/backend
これらのパスを参照しようとすると、再びログインページにリダイレクトして。
さらにBurpで、admin.redacted.comのすべての要求を調べ始めて。
下記の興味のあるエンドポイントを見ると。
/backend/admin/user/user-menu.json
ここでは、CookieヘッダにPHPSESSIDといくつかのサーバ側Cookieが含まれていて。
なので、それらのCookieを使用して下記のエンドポイントを探索してみると。
/admin/dashboard , /admin/user , /backend , /admin/user/backend
サーバ側で機密情報を公開している管理パネルの詳細を見ることができて。
Cookieを使用してパスを強制的に参照する場合のみ。
エンドポイントを参照することが許可されて。
ウェブサイトをクリックして手動で閲覧しようとすると。
再びログインページにリダイレクトされるので。
自分の持っているCookieを使用してパスを強制的に参照することで。
詳細を確認することができて。
Best reagards, (^^ゞ