Level 3: Breaker CMS

Comenzamos con el nivel 3 del curso de HackerOne!. Esta vez es un poco más entretenido que los anteriores, tenemos trabajo con las cookies, CSRF, file inclusion, XSS and more..

sourcecode.PNG

Al iniciar la webpage nos encontramos con el problema que solo el administrador puede realizar cambios:

onlyadmin.PNG

Abriremos nuestro Inspector en el navegador y veremos que en existe una cookie de admin con valor = 0 :

inspectorcookie0.PNG

Cambiamos el valor de la cookie a  1, yo lo hice usando la extensión de firefox edit this cookie.

cookie1admineditthispage.PNG

Y como véis en la imágen superior se nos actiba la pestañita de edit this page.

Primeramente realizaremos el ataque Cross Site Request Forgery, localizaremos el método y contruiremos nuestro payload, mandándolo por el método POST:

codeCSRFattack.PNG

CSRF EXPLOITED:

CSRF exploited!.PNG

Continuamos con dos XSS reflected. El primero de ellos lo explotamos en el campo body directamente:

xssreflected1body.PNG

xssreflected1exploited.PNG

El siguiente XSS lo explotamos directamente en el código HTML del código fuente:

xssreflected2 title.PNG

xssreflected2 title exploited.PNG

Y la última vulnerabilidad que nos queda será explotar el file inclusion. Para ellos nos ayudamos de Burpsuite, mandamos la petición al repeater y sustituimos el page=index por page=https://www.google.com.

fileInclusion.png