Привет всем! История такова: имеется простенький сайт на HTML и CSS, в ходе ручного перебора была найдена админка admin.site.com, НО! Если вбить в раузере адрес админки, на секунду в заголовке появляется надпись "Admin panel", и после того адрес меняется на admin.site.com/auth?returnUrl=%2Fadmin%2Foperations и редиректит на панель авторизации login.site.com/login?. Вопрос: можно ли изменив запрос остаться в админке?) То есть, передать значение на admin.site.com что бы не было редиректа?
-
Твой профиль заполнен на 0%. Заполни за 1 минуту, чтобы тебя нашли единомышленники и работодатели. Заполнить →
BadBlackHat
Green Team
- 05.02.2017
- 199
- 227
Ну насколько я правильно понял, то вас редиректит на страницу аутентификации, в админке думаю можно остаться если подменить запрос использовав нужные либо куки либо xsrf токен администратора. Попробуйте и в самом деле burp посмотреть структуру запроса, поиграйтесь с параметрами.
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
Похожие темы
- Статья
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
Популярный контент
-
Тема 'Сетевая разведка и сканирование портов: практическое руководство по nmap и masscan'- Сергей Попов
Ответы: 1 -
Тема 'Пентест корпоративного Wi-Fi: атаки на 802.1X через evil twin и перехват EAP'
- Сергей Попов
Ответы: 0
🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →