• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Проблема Странное поведение админки.

11.05.2017
9
0
#1
Привет всем! История такова: имеется простенький сайт на HTML и CSS, в ходе ручного перебора была найдена админка admin.site.com, НО! Если вбить в раузере адрес админки, на секунду в заголовке появляется надпись "Admin panel", и после того адрес меняется на admin.site.com/auth?returnUrl=%2Fadmin%2Foperations и редиректит на панель авторизации login.site.com/login?. Вопрос: можно ли изменив запрос остаться в админке?) То есть, передать значение на admin.site.com что бы не было редиректа?
 
05.02.2017
183
241
#4
Ну насколько я правильно понял, то вас редиректит на страницу аутентификации, в админке думаю можно остаться если подменить запрос использовав нужные либо куки либо xsrf токен администратора. Попробуйте и в самом деле burp посмотреть структуру запроса, поиграйтесь с параметрами.
 
Вверх Снизу