Descripción
This lab discloses sensitive information via its version control history. To solve the lab, obtain the password for the administrator user then log in and delete the user carlos.
Information disclosure in version control history writeup
Como nos habla de un control de versiones, lo primero que haremos es entrar en ‘./git’ en la aplicación. Allí encontraremos varios archivos:
Entramos en los logs, para ver los cambios que se han realizado en las versiones y encontramos el siguiente mensaje:
Parece que la contraseña estaba en ‘config’.
Nota: Esta información también está disponible en el archivo ‘COMMIT_EDITMSG’.
Para poder ver más información usaremos una máquina virtual con Linux y Git, dado que con el navegador no podemos ver las versiones anteriores del código.
Realizaremos los siguientes comandos en la consola de Linux:
wget -r https://0a72005904dc0fe78152e8f200e200be.web-security-academy.net/.gitPara descargar de internet (wget) todas las carpetas y subcarpetas (-r) del laboratorio.
cd 0a72005904dc0fe78152e8f200e200be.web-security-academy.net/Para Cambiar el Directorio a la carpeta descargada.
git logPara ver los cambios realizados:
git revert c9f5af51a1e92d2ddd24014283a393ab3d06c335Para deshacer los cambios donde se ha borrado la contraseña.
Nos aparecerá una ventana para dejar un mensaje. Pulsaremos Ctrl + X y Enter para dejar el predefinido.
lsPara mostrar todos los directorios y archivos. Ahora aparece uno llamado ‘admin.conf’.
cat admin.confPara mostrar el contenido del archivo:
Ahora entraremos en el navegador, iremos a ‘My account’ y con el usuario ‘administrator’ y con la contraseña ‘s0mfm12hdywy7ty147ez’ iniciaremos sesión. Iremos a ‘Admin panel’ y borraremos el usuario ‘carlos’. Competando así el laboratorio:
