Hello there, ('ω')ノ

 

最近は、脆弱性診断のマニュアルをカテゴリごとにブラッシュアップしていて。

 

 

これまで経験したことのない脆弱性の確認方法があったので。

HTTPメソッドベースのアクセス制御の回避らしく。

まずは、１つ目のブラウザで下記の管理者でログインして。

次にユーザをアップグレードして。

　administrator/admin

 

 

その時のセッションIDは以下のとおりで。

　V85xiZeQ8KJoWeZEAPsi1ZoTzSLbCiSm

 

 

次にもう一つのプライベートブラウザを起動したら、今度はユーザIDでログインして。

　wiener/peter

 

そのときのセッションIDは、以下のとおりで。

　aqOxeWFjbUHFaX8lmkQqT3tdgiHJjpgR

 

 

再度、初めのブラウザでユーザのアップグレードを実行して。

 

 

今度は、インターセプトした際にユーザのセッションIDと置き換えてみると。

 

 

当然ながら、権限がなくてエラーが表示され。

 

 

さらに再度、もどって初めのブラウザでユーザのアップグレードを実行して。

インターセプトした際に、HTTPメソッドを変更して。

 

 

セッションIDもユーザのものに変更して。

さらに確認するためにアップグレードするユーザをwienerに変更して実行すると。

 

 

管理者認証を回避して、ユーザのアップグレードができた。

 

 

Best regards, (^^ゞ