Скачать или смотреть Exfiltrating sensitive data via server-side prototype pollution

Este laboratorio se basa en Node.js y el marco Express. Es vulnerable a la contaminación del prototipo del lado del servidor porque combina de manera insegura la entrada controlable por el usuario en un objeto JavaScript del lado del servidor.

Debido a la configuración del servidor, es posible contaminar Object.prototype de tal manera que pueda inyectar comandos arbitrarios del sistema que luego se ejecutan en el servidor.

Para resolver el laboratorio:

Encuentre una fuente de contaminación prototipo que pueda usar para agregar propiedades arbitrarias al Object.prototype global. Identifique un dispositivo que pueda usar para inyectar y ejecutar comandos arbitrarios del sistema. Activa la ejecución remota de un comando que filtra el contenido del directorio de inicio de Carlos (/home/carlos) al servidor público de Burp Collaborator. Exfiltre el contenido de un archivo secreto en este directorio al servidor público de Burp Collaborator. Envíe el secreto que obtiene del archivo usando el botón provisto en el banner del laboratorio.

En este laboratorio, ya tiene privilegios escalados, lo que le da acceso a la funcionalidad de administración. Puede iniciar sesión en su propia cuenta con las siguientes credenciales: wiener:peter
Nota

Al probar la contaminación del prototipo del lado del servidor, es posible romper la funcionalidad de la aplicación o incluso desactivar el servidor por completo. Si esto le sucede a su laboratorio, puede reiniciar manualmente el servidor usando el botón provisto en el banner del laboratorio. Recuerde que es poco probable que tenga esta opción cuando pruebe sitios web reales, por lo que siempre debe tener cuidado.