Check out our new cloud service, Authentication Anywhere. Can you find other user’s secrets?
Check out our new cloud service, Authentication Anywhere — log in from anywhere you would like! Users can enter their username and password, for a totally secure login process! You definitely wouldn’t be able to find any secrets that other people have in their profile, right?
https://tryhackme.com/room/neighbour
Il s’agit sans doute du challenge le plus simple sur TryHackMe.
On se connecte en guest sur l’application.
Nous sommes connecté à l’adresse http://10.10.92.174/profile.php?user=guest
On va utiliser une vulnérabilité IDOR (Insecure Direct Object reference). C’est une vulnérabilité de contrôle d’accès. Il n’y a pas assez de contrôle côté serveur pour vérifier que l’objet demandé appartient bien à l’utilisateur qui fait la requête.
On voit le paramètre user dans l’URL. Hé bien, on va le remplacer par « neighbour », tout simplement.
D’accord ! Dans ce cas, remplaçons « neighbour » par admin » !
C’était bien le challenge le plus simple sur TryHackMe.
Voir ce site sur la faille IDOR et les moyens d’y remédier.