shikata ga nai

Private? There is no such things.

リファラベースのアクセス制御を回避してみた

Hello there, ('ω')ノ

 

以外とありそうなリファラベースのアクセス制御を。

まずは、管理者でログインして。

ユーザをアップグレードして。

 administrator/admin

 

f:id:ThisIsOne:20201116144924p:plain


アップグレードしたリクエストをリピータへ。

 

f:id:ThisIsOne:20201116145007p:plain

 

今度は、一般ユーザでログインして。

ログインしたリクエストをリピータへ。

 wiener/peter

 

f:id:ThisIsOne:20201116145126p:plain

 

管理者でのリクエストで、パラメータをアップグレードするユーザを変更して。

リクエストを書き換えると。

そう簡単にはうまくいかず。

 GET /admin-roles?username=carlos&action=upgrade

 

f:id:ThisIsOne:20201116145217p:plain


さらにリファラの内容を/adminに変更して実行して。

 Referer: https://acf71f2f1e3d1ad880adecd0002200af.web-security-academy.net/admin

 

f:id:ThisIsOne:20201116145608p:plain

 

Follow redirectionボタンを押すと。

 

f:id:ThisIsOne:20201116145811p:plain

 

うまくいったようで。

 

f:id:ThisIsOne:20201116145927p:plain

 

実際のページで確認してもアップグレードされていた。

 

f:id:ThisIsOne:20201116150008p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain