Привет всем! История такова: имеется простенький сайт на HTML и CSS, в ходе ручного перебора была найдена админка admin.site.com, НО! Если вбить в раузере адрес админки, на секунду в заголовке появляется надпись "Admin panel", и после того адрес меняется на admin.site.com/auth?returnUrl=%2Fadmin%2Foperations и редиректит на панель авторизации login.site.com/login?. Вопрос: можно ли изменив запрос остаться в админке?) То есть, передать значение на admin.site.com что бы не было редиректа?
-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
BadBlackHat
Platinum
Ну насколько я правильно понял, то вас редиректит на страницу аутентификации, в админке думаю можно остаться если подменить запрос использовав нужные либо куки либо xsrf токен администратора. Попробуйте и в самом деле burp посмотреть структуру запроса, поиграйтесь с параметрами.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!