Web Hacking CTF: Infosec Institute Level 5

Nos encontramos con una pantalla que posee un botón de Login deshabilitado (inspeccionen el elemento), con el siguiente mensaje resumido:

Parece que te has encontrado con una pagina solo usuarios autenticados puedan ver. Haz magia para poder visitarla sin estar logeado.

Con este mensaje y el botón de Login ya tenemos algunas pistas, igualmente al no tener suficiente información podemos consultar las que nos provee el juego, para hacer un listado y poder atacar:

  • El botón Login tiene que ser algo fundamental.
  • Necesitamos interactuar con las cabeceras
  • Necesitamos modificar la cabecera Referer para acceder al ejercicio 5.
  • La página que debemos ver es sobre la que estamos parados (http://ctf.infosecinstitute.com/ctf2/exercises/ex5.php), por lo que podemos hacer un tamper de esa consulta y modificar las cabeceras a gusto.

Y creo que ya esta solucionado el ejercicio. Primero, inspeccionamos el botón Log In para ver a donde apunta:

 

1
Datos importantes sobre el boton Login, {disabled=”” / href=’login.html’}

Sabemos que apunta hacia login.html, por lo que podemos hacer la consulta al ejercicio 5, hacer un tamper de la misma y modificar el HTTP_REFERER.

2
Modificando la consulta (tamper).
3
Modificando la consulta (tamper).

La cabecera Referer hace alusión al sitio desde que accedimos al actual (es decir, de donde estamos viniendo para llegar al ejercicio 5). Nosotros lo que hacemos, es decir que venimos desde login.html para poder saltear la restricción de autenticación. Cuando enviamos la consulta tampeada, vamos a ver el ejercicio resuelto:

4
¡ Fin !

DynamicSec.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s