🤿Laboratorio: omisión de autenticación mediante divulgación de información

Aqui tenemos algunos ejemplos de encabezados usados para la autenticación, y si detallamos mejor el prompt podemos entender con ejemplos cada uno.

Aqui vemos uno de los encabezados nos llama la atención es una en concreto, el encabezado WWW-Authenticate este nos sirve definitivamente porque puede ser el proceso de nosotros intentar acceder al panel de admin y como estamos NO autorizados “HTTP/1.1 401 Unauthorized” ya que este encabezado se encarga de ello y por ello retorna el codigo de estado 401, ahora bien ese encabezado sería el mismo que utilizaríamos para omitir la autenticación, vamos a ver (estamos testeando).

Ahí está el 401 tal cual que hablaba, ahora bien, ¿podría ser? vamos a ver.

Aqui vemos como cambiando el metodo HTTP de GET a TRACE podemos obtener la información del frontend que nos muestra el encabezado que buscabamos el cual es X-Custom-IP-Authorization ahora bien con esto en mente, el panel de admin está NO autorizado debido a que somos una IP que está en la lista Negra de lista para NO acceso al admin panel como no somos administrator (Somos el user Wiener), ahora bien, ese mensaje revela algo importante, veamoslo bien:

Ahí está, la interfaz de Admin solo está disponible para users Locales, ¿y si somos LocalHost? ¿Nos dejaría? , vamos a comprobar:

Lo cambiamos desde aquí para que siempre esté en cada solicitud, sin embargo también lo podemos hacer manualmente agregando el X-Custom-IP-Authorization: 127.0.0.1 a la petición desde Burp Repeater. así: