Hello there, ('ω')ノ
最近は、脆弱性診断のマニュアルをカテゴリごとにブラッシュアップしていて。
これまで経験したことのない脆弱性の確認方法があったので。
HTTPメソッドベースのアクセス制御の回避らしく。
まずは、1つ目のブラウザで下記の管理者でログインして。
次にユーザをアップグレードして。
administrator/admin
その時のセッションIDは以下のとおりで。
V85xiZeQ8KJoWeZEAPsi1ZoTzSLbCiSm
次にもう一つのプライベートブラウザを起動したら、今度はユーザIDでログインして。
wiener/peter
そのときのセッションIDは、以下のとおりで。
aqOxeWFjbUHFaX8lmkQqT3tdgiHJjpgR
再度、初めのブラウザでユーザのアップグレードを実行して。
今度は、インターセプトした際にユーザのセッションIDと置き換えてみると。
当然ながら、権限がなくてエラーが表示され。
さらに再度、もどって初めのブラウザでユーザのアップグレードを実行して。
インターセプトした際に、HTTPメソッドを変更して。
セッションIDもユーザのものに変更して。
さらに確認するためにアップグレードするユーザをwienerに変更して実行すると。
管理者認証を回避して、ユーザのアップグレードができた。
Best regards, (^^ゞ