Secnotes
Resumen de la resolución
Web vulnerable a ataques XSS y CSRF
Posibilidad de forzar un cambio de contraseña a usuario administrador enviando un enlace que cambie su contraseña llamando una función php por método GET
Subida de Webshell en php para conseguir una reverse shell
Se encuentran credenciales de administrador en texto plano dentro del ficher .bash_history de una instancia de Windows Linux SubSystem que corre dentro de la máquina víctima
Habilidades adquiridas
A veces se pueden construir URL maliciosas para CSRF si la petición se puede realizar indistintamente por método POST o por método GET
Muchos de los scripts y binarios estáticos se encuentran en Kali por defecto. Por ejemplo: nc.exe o php_cmd.php
Comandos y herramientas destacables
Walkthrough en YouTube:
Última actualización