Hey guys!

まずは、Bad Storeのおさらいから。

画面右上の検索キーに特殊記号『;』を入れて検索するとカラム名が漏洩。

 

 

SQLインジェクションを仕掛けるとすべての商品が見れます。

 

 

今回は、『Login / Register』メニューで登録を。

ソースコードを確認するとhiddenでロールの設定が行われているようです。

 

 

『Register』ボタンを押して、Burp Suiteで一旦、パラメータをキャッチします。

ロールと思われる箇所を『U』→『A』へ変更してみました。

おそらく、『U』はUserの意味ではないかと。

なので、Adminの『A』を。

 

 

登録後にURLのパラメータを『admin』に変更すると『Secret Administrator Menu』の文字が。

 

 

そのまま『Do It』ボタンを押すと表示されてしまいました。

 

 

『Show Current Users』に変更して実行してみると登録されているユーザ情報が。

 

 

さきほど、登録したユーザ情報が『Admin』として登録されているのが確認できます。

 

 

Best regards,