shikata ga nai

Private? There is no such things.

2FA simple bypassをやってみた

Hello there, ('ω')ノ

 

2FA認証となると敷居が高くなったようにおもえて。

まずは、シンプルな2FAから。

下記でログインして。

 wiener/peter

 

f:id:ThisIsOne:20201119151716p:plain

 

確認コードを入力する前は、事実上「ログイン」状態になって。  

Email clientボタンを押すと自分宛にメールが届いて。

 

f:id:ThisIsOne:20201119151802p:plain

 

メールのコードを入力すると最終ログインできて。

 

f:id:ThisIsOne:20201119151840p:plain

 

My accountで表示されるURLは以下のとおりで。

いかにもidとついているパラメータそのものがユーザ名であやしくて。

確認後は、ログアウトして。

 

https://ac7e1f111ebefe9980991bab00aa007c.web-security-academy.net/my-account?id=wiener

 

f:id:ThisIsOne:20201119151908p:plain

 

まずは、下記でログインして。

 carlos/montoya

 

なんとか被害者となるログイン情報は得てはじめの認証はクリアできるものの。

 

f:id:ThisIsOne:20201119152231p:plain

 

次の認証をクリアするにはメールの受信が必要で。

ただ、場合によっては、2番目のステップを完了したかどうか。

チェックしないこともあるので。

前回、2回目の認証をクリアした際のパラメータを変更して悪用することに。

 

https://ac7e1f111ebefe9980991bab00aa007c.web-security-academy.net/my-account?id=carlos

 

認証を回避して無事に被害者でログインできたようで。

 

f:id:ThisIsOne:20201119152440p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain