shikata ga nai

Private? There is no such things.

Bad StoreでRegister

Hey guys!

まずは、Bad Storeのおさらいから。

画面右上の検索キーに特殊記号『;』を入れて検索するとカラム名が漏洩。

 

f:id:ThisIsOne:20191111181251p:plain

 

SQLインジェクションを仕掛けるとすべての商品が見れます。

 

f:id:ThisIsOne:20191111181349p:plain

 

今回は、『Login / Register』メニューで登録を。

ソースコードを確認するとhiddenでロールの設定が行われているようです。

 

f:id:ThisIsOne:20191111182033p:plain

 

『Register』ボタンを押して、Burp Suiteで一旦、パラメータをキャッチします。

ロールと思われる箇所を『U』→『A』へ変更してみました。

おそらく、『U』はUserの意味ではないかと。

なので、Adminの『A』を。

 

f:id:ThisIsOne:20191111182134p:plain

 

登録後にURLのパラメータを『admin』に変更すると『Secret Administrator Menu』の文字が。

 

f:id:ThisIsOne:20191111192653p:plain

 

そのまま『Do It』ボタンを押すと表示されてしまいました。

 

f:id:ThisIsOne:20191111192545p:plain

 

『Show Current Users』に変更して実行してみると登録されているユーザ情報が。

 

f:id:ThisIsOne:20191111192747p:plain

 

さきほど、登録したユーザ情報が『Admin』として登録されているのが確認できます。

 

f:id:ThisIsOne:20191111192916p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain