Hello there, ('ω')ノ

 

これまで安全でないオブジェクトの参照は何度かやったことがあって。

ただ、チャットの例はなかったので。

まずは、Live chatを選択して、適当にメッセージを送信すると反映されて。

 

 

View transcriptボタンでファイルを開くと。

 

 

チャットの内容が記録されており。

このシステムの仕組みがわかって。

 

 

Burp Suiteでインターセプトして、ファイル名が増分値となっていることから。

ファイル名が想像できるので名前を変更してみて。

 

 

過去のファイルと思われるものを開いてみると。

 

 

あろうことか、パスワードの会話が。

パスワードでなくても、このようなつくりをしていると過去の会話で。

機密情報を得ることができたりと。

　my password is 0f91jpkjsac6dboez3if

 

 

下記で、ログインできることを確認できた。

　carlos/0f91jpkjsac6dboez3if

 

 

Best regards, (^^ゞ