🐟Laboratorio: Enumeracion de usernames via diferentes responses

Lo que estoy intentando es añadir un payload de simple lista con todas las contraseñas que me proveyó burp y con username fijo “administrator” en la respuesta vemos que todas las lengths de respuesta son todas iguales excepto por una que está con 3250 diferente a todas las demás y lo curioso es que si vemos el responde de la solicitud, nos aparece esto:

Curiosamente, nos dice que la contraseña es incorrecta pero el username no es incorrecto, antes nos mostraba username incorrect ahora se reemplazo por incorrect password lo que significa que probablemente el username que tomo del payload “arlington” sea correcto, ahora solo nos quedaría ver el payload de contraseñas para comprobar cual es la contraseña del username “arlington”.

Definitivamente con esto ya podemos darnos una idea de cual es la contraseña, ya que el payload reflejo un status code completamente diferente a los demás con la password “password” LOL.

Si vemos en internet el significado de 302, vemos que es una redireccion hacia una nueva URL, esto basicamente significa que nuestro usuario con la contraseña es correcto y nos redirigio a la nueva page.

Solved!

Lo tenemos! asi de simple, parece que realmente, funciono, tan solo con el payload list simple y detallando la longitud de las respuestas del intruder, asi vamos poco a poco obteniendo experticia.

Si llegaste hasta acá gracias por leerme y espero te haya servido para entender :)