Hey guys!
まずは、Bad Storeのおさらいから。
画面右上の検索キーに特殊記号『;』を入れて検索するとカラム名が漏洩。
SQLインジェクションを仕掛けるとすべての商品が見れます。
今回は、『Login / Register』メニューで登録を。
ソースコードを確認するとhiddenでロールの設定が行われているようです。
『Register』ボタンを押して、Burp Suiteで一旦、パラメータをキャッチします。
ロールと思われる箇所を『U』→『A』へ変更してみました。
おそらく、『U』はUserの意味ではないかと。
なので、Adminの『A』を。
登録後にURLのパラメータを『admin』に変更すると『Secret Administrator Menu』の文字が。
そのまま『Do It』ボタンを押すと表示されてしまいました。
『Show Current Users』に変更して実行してみると登録されているユーザ情報が。
さきほど、登録したユーザ情報が『Admin』として登録されているのが確認できます。
Best regards,