🍑Laboratorio: funcionalidad de administración desprotegida

Dice que un panel de administración, eso ya nos indica que posiblemente estamos hablando de una interfaz de admin/ la cual está mal protegida.

• Vimos que no nos funcionó accediendo como admin/ ni codificando admin/ de ninguna manera, lo intentamos con administrator/ en todas las codificaciones, sin embargo mirando mis apuntes ví lo de el archivo robots.txt muchas paginas dejan al descubierto tal archivo y ese archivo en su mayoria a veces contiene información precisa que es confidencial la cual no debería ser expuesta y se establecen de forma desprotegida, en este caso así fue, vamos a ver:

robots.txt nos da la pista

Nos aparece el Disallow: /administrator-panel ahora es tan simple como navegar a la interfaz desde la url principal y ver que podemos hacer.

Ahora simplemente eliminamos a carlos y listo!

Aqui esta claro que la pagina lo que quería hacer con el robots.txt era indicarle a los bots de los motores de busqueda que no indexaran ni buscarán la interfaz de /administrator-panel disallow:, sin embargo dejaron la información revelada para uno de atacante que si puede acceder directamente, además de que no había ningún tipo de protección con la interfaz de panel de administrator.