Divulgation du code source via des fichiers de sauvegarde

Source code disclosure via backup files

Lab: Source code disclosure via backup files | Web Security AcademyWebSecAcademy

Description du laboratoire

Ce laboratoire expose le code source de l’application à travers des fichiers de sauvegarde stockés dans un répertoire caché. L’objectif est d’identifier et de soumettre le mot de passe de la base de données, qui est codé en dur dans le code source divulgué.

Étapes de l’exploitation

Découverte de contenu À l’aide de Burp Suite (fonction Discover Content), on analyse les chemins accessibles de l’application.

Identification d’un répertoire sensible L’analyse révèle l’existence d’un répertoire caché nommé backup.

Accès aux fichiers de sauvegarde Dans ce répertoire, un fichier de sauvegarde avec une extension .bk est accessible. Il contient du code Java exposé.

Analyse du code divulgué Le fichier révèle des informations de connexion à une base de données PostgreSQL, avec des identifiants codés en dur.

        ConnectionBuilder connectionBuilder = ConnectionBuilder.from(
                "org.postgresql.Driver",
                "postgresql",
                "localhost",
                5432,
                "postgres",
                "postgres",
                "eq77s9j4j4sa5a3m9iymzi9e2m8e68sj"
        ).withAutoCommit();

Mis à jour il y a 2 mois

hashtagSource code disclosure via backup files

Source code disclosure via backup files