→ Começamos com o básico, fiz um scaneamento de portas utilizando o nmap.
$ nmap -Pn -sV 144.126.208.157
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 8.4p1 Debian 5+deb11u1 (protocol 2.0)
80/tcp open http Apache httpd 2.4.54 ((Debian))
→ Assim que me deparei com essa pagina de login, o primeiro teste que veio foi um SQLi, então utilizei a seguinte payload, nos dois campos.
' or 1=1-- -
→ E está la, conseguimos logar. Temos a seguinte mensagem… Vamos clicar nesse Exiftool e ver o que acontece.
→ Assim que clico recebo essa mensagem. Interessante não é mesmo!?
→ Existe um ataque chamado host header attack, que basicamente alguns sites "vulneráveis" manipulam o valor do cabeçalho host, de forma insegura. Abaixo deixo um link da portswigger, explicando com mais detalhes sobre esse ataque.