[HackThis] – Solution Main Level 3

Hello,

Voici la solution du niveau 3 de la catégorie ‘Main’ de HackThis.

Lien vers le niveau : https://www.hackthis.co.uk/levels/main/3

Sommaire de la solution :

  1. Afficher le code source de la page ;
  2. Rechercher les informations du formulaire de login ;
  3. Utiliser les informations obtenues.

Détails de la solution

  1. Afficher le code source de la page

Tout comme les 2 niveaux précédent, nous sommes confrontés à une page de login standard :

screenshot

Affichons tout d’abord le code source, comme d’habitude :

sc

  1. Rechercher les informations du formulaire de login

Ce niveau n’est pas plus dur que les précédents, sur base du mot-clé ‘pass’ nous trouvons ce que nous cherchons. Ici les identifiants sont ‘cachés’ dans du code JS :

sc

  1. Utiliser les informations obtenues

Nous avons donc en notre possession un nom d’utilisateur et un mot de passe à tester : ‘heaven‘ et ‘hell‘. LEVEL COMPLETE ! 🙂

sc

La petite morale de l’histoire est importante pour tout développeur web : ne pas stocker des informations sensibles dans le code source de l’application, surtout si ce code est facilement affichable !

Laisser un commentaire