TryHackMe - Neighbour
Ознакомьтесь с нашим новым облачным сервисом — Authentication Anywhere
Введение
Нам даётся небольшое вводное описание:
Ознакомьтесь с нашим новым облачным сервисом Authentication Anywhere — входите в систему из любого места! Пользователи могут вводить свои имя пользователя и пароль для полностью безопасного процесса аутентификации! Вы ведь точно не сможете получить доступ к секретам, которые другие пользователи хранят в своих профилях, верно?
Чтобы приступить к заданию, разверните уязвимую машину, нажав зелёную кнопку «Start Machine» в этом задании, а также запустите TryHackMe AttackBox, нажав кнопку «Start AttackBox» в правом верхнем углу страницы.
Флаг
При переходе на предоставленный веб‑сайт мы видим форму входа и указание проверить исходный код страницы.
В исходном коде мы находим гостевые учётные данные.
После входа в систему можно заметить, что URL изменился и содержит значение guest.
Попробуем изменить его на admin.
Это оказалось слишком просто, но зато наглядно показывает, насколько уязвимость типа IDOR легко эксплуатируется. Всего лишь с помощью базовой логики мы можем получить доступ к данным, к которым не должны иметь никаких прав.