shikata ga nai

Private? There is no such things.

ShepherdでInsecure Direct Object Referencesをやってみた

Hello there, ('ω')ノ

 

キーは、管理者のプロファイルに格納されているとか。

まずは、ボタンを押して動作を確認して。

 

f:id:ThisIsOne:20200726142217p:plain

 

Burp Suiteでリクエストの内容を確認して、パラメータを変更して。

 

f:id:ThisIsOne:20200726142324p:plain

 

うまくいったようで。

 

f:id:ThisIsOne:20200726142416p:plain

 

取得したキーを入力してクリアできた。

これも基本的なレベルのものかと。

SJU22r/xDviTBVbs8vep/KWPhLTeLhca3FoaSZfqVVagKLwf2iOwmLJ7N9VZMDbdfzNSYwjMelxdQFEO4kkAYky+oXmr8Ue73K3f9LnRdndoIyPL2UmSI9seJKXe3Oja

 

f:id:ThisIsOne:20200726142819p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain