Laboratorio: funcionalidad de administración desprotegida con URL impredecible
PreviousLaboratorio: funcionalidad de administración desprotegidaNextLaboratorio: rol de usuario controlado por el parámetro de solicitud
Last updated
Last updated
En este caso la url si fue impredecible sin embargo, no se escondía la URL estaba libre a flor de piel visible dentro del SCRIPT que estaba visible en el HTML de cada response de la pagina, aqui lo podemos ver:
La interfaz impredecible era /admin-tbkj4r
Lo podemos hacer analizando las response de la pagina, pero también podía ser automatizado desde el target>engagement tools>discover content de Burp pro.
Con esto aprendemos, ese script debe estar en el backend de la aplicación, en el servidor junto con todo lo demás de logica, la logica de programación con información confidencial como esa no debe estar NUNCA en el HTML.
