Gitty Mistake
Flag: CYBN{D3v3l0pm3n7_r3s0urc3s_c4n_b3_us3fu1}
Challenge
Description
Un ami se vante de son nouveau site, prétendant qu'il est infaillible parce qu'il utilise une technologie très ancienne et et qui a fait ses preuves. Peux-tu prouver qu'il a tort en accédant à sa page secrète ?
Note : Outils d'énumération de ressources autorisés.
Ce challenge tourne sur un docker et n'est pas disponible
Solution
Avec une extension comme DotGit, on détecte facilement qu'il le dossier .git est accessible. On peut alors le télécharger et faire la commande git restore pour voir les sources.
Le serveur est en COBOL, le fichier config.cbl permet de voir les différents endpoint du site et de trouver /SuperTopSecretAdminPage.
Dans le fichier admin.cbl, on peut voir que si HTTP_HOST n'est pas égal à, le serveur affiche semi-admin.cow à la place de admin.cow.
Il suffit alors de faire une requête sur /SuperTopSecretAdminPage avec l'entête HTTP Host: mysecretadministrationdomain.arpa :
Mis à jour