Sensitive Data Exposure
Atualizado
Atualizado
Acesse um documento confidencial.
Acessando o menu de navegação lateral, é possível encontrar a página "Sobre nós". Nela, é possível observar um link para acesso aos "termos de uso" da aplicação.
Ao abrir ele, somos encaminhados para um diretório /ftp
:
Se voltarmos um diretório do arquivo aberto (isto é, acessarmos o diretório /ftp
), é possível ver a listagem de arquivos desse diretório. Para solucionar o desafio, basta abrir o arquivo aquisitions.md
.
Encontre o endpoint que serve dados de uso para serem analisados por um sistema de monitoramento popular.
Esse desafio pode ser resolvido por adivinhação manual ou ataque de força bruta, utilizando uma wordlist. Em ambos os casos, basta acessar o endpoint /metrics
.
Faça login com o usuário do MC SafeSearch sem usar SQL injection ou qualquer outro bypass.
Para esse desafio, podemos acessar o painel de administrador e obter o e-mail do MC SafeSearch. A partir disso, podemos pesquisar por ele e vamos encontrar o videoclipe dele falando sobre como garantir a segurança de suas senhas. Entretanto, ao longo da música, ele acaba acidentalmente expondo sua senha. Por fim, podemos interceptar a requisição de login (visto que o formulário não reconhece a senha) e usar suas credenciais para acessar a conta.
Determine a resposta da pergunta de segurança do John com base num upload feito por ele ao mural de fotos e use-a para redefinir sua senha por meio do mecanismo de redefinição de senha.
Para esse desafio, podemos procurar pelo foto publicada pelo John e transferir ela. A partir disso, podemos usar uma ferramenta que permite a geolocalização com base nos metadados da imagem. Por fim, podemos acessar a funcionalidade de redefinição de senha, preencher o e-mail e a nova senha e informar a resposta para a pergunta de segurança, que nesse caso é Daniel Boone National Forest
, local favorito do John para hiking.
Se aposse da carteira contendo nosso Soul Bound Token (NFT) oficial.
Para esse desafio, podemos nos aproveitar da exposição acidental de uma seed phrase na seção Sobre Nós
da aplicação:
Com isso, podemos usar um serviço de carteira de criptomoedas (no meu caso, utilizei a extensão do MetaMask) para recuperar a chave privada da carteira gerada com essa seed phrase. Depois, basta copiar a chave privada gerada:
Por fim, conforme especificado no comentário em que a seed phrase foi exposta, inserir no endpoint /juicy-nft
para resolver o desafio.
Determine a resposta para a pergunta de segurança da Emma através de uma foto que ela enviou ao mural de fotos e use-a para redefinir sua senha através do mecanismo de "Esqueci minha senha"
Primeiramente, precisamos saber qual a pergunta de segurança para começar a buscar a resposta.
Nesse caso, a pergunta de segurança é a primeira empresa que ela trabalhou enquanto adulta. Agora, podemos navegar até o mural de fotos e abrir a foto que ela publicou.
Aparentemente é apenas a imagem de um prédio. Porém, como o título do desafio sugere, podemos analisar visualmente a imagem para encontrar a resposta. Ao percorrer a imagem ampliada, é possível encontrar o seguinte "cartaz":
Com isso, podemos deduzir que ela trabalhado na empresa "ITsec". Inserindo essa resposta no formulário de redefinição de senha, somos capazes de alterar a senha de Emma e o desafio é solucionado.