IDORs url Snapshot - Pentesting Web
Observation initiale
Après analyse des fichiers pcap avec Wireshark, aucun contenu directement exploitable n'est trouvé.
Cependant, nous remarquons qu'à chaque téléchargement d'un fichier, un snapshot est créé. L'URL correspondante contient un paramètre indiquant l'identifiant du snapshot, par exemple : snapshot_data=2.
En modifiant manuellement le paramètre de l'URL pour accéder au snapshot 0, nous obtenons un fichier contenant des informations sensibles.
Analyse avec Wireshark
En examinant les trames du fichier pcap, nous identifions les crédentials d'un utilisateur :
username:
nathanpassword:
Buck3tH4TF0RM3!
Mis à jour
Ce contenu vous a-t-il été utile ?