PortSwigger - CORS vulnerability with basic origin reflection
Last updated
Last updated
Primero veremos una pagina web en la que tendremos que loguearnos con las credenciales que nos proporcionan:
Una vez dentro veremos lo siguiente:
Ahora si nos vamos al HTTP History
de BurpSuite
veremos lo siguiente:
En esta parte de aqui, si nos vamos a la respuesta del servidor, veremos lo siguiente:
Vemos que está esta linea:
Por lo que ya nos esta dando una pista de que se puede inyectar un Origin:
en la cabecera de la peticion, vamos a probarlo haciendo lo siguiente, pero antes lo enviaremos al Repeater
para hacer nuestras pruebas con Ctrl+R
:
Tiene que quedar algo asi como se muestra en lo anterior, ahora si lo enviamos y vemos la respuesta del servidor, veremos algo asi:
Vemos que esta funcionando, por que estamos viendo lo siguiente:
Por lo que esta confiando en el link que le estamos inyectando en el Origin
, ahora vamos a darle al boton llamado Go to exploit server
para emular nuestro servidor atacante y realizar el exploit
contra el usuario victima que este logueado, veremos este apartado:
En la parte de Body
tendremos que meter el payload
para poder capturar la informacion del usuario y obtener el TOKEN
del mismo, vamos a poner lo siguiente:
Ahora vamos a obtener la peticion
vulnerable donde llevamos al repeater
antes con BurpSuite
copiandola, para asi insertarla ahi en ese payload
y poder capturar el TOKEN
del usuario que este logueado.
Y veremos algo asi:
Esto lo meteremos en nuestro payload
y tendremos que tener algo asi:
Ahora para probar el exploit
le daremos a Store
y despues Deliver exploit to victim
y nos vamos a los logs
dandole a Access log
, con esto veremos lo siguiente:
Veremos que hay un /log?key=
que tiene el nombre de administrador
por lo que vemos ha funcionado, vamos a obtener el valor entero que sera este:
Ahora lo decodificaremos y veremos lo siguiente:
Vemos que el APIKey
del usuario administrador
es:
Ahora para validarlo le daremos a Submit Solution
e introducimos ese APIKey
con esto ya habremos terminado el LAB
.