Shikata Ga Nai

Private? There is no such things.

Inconsistent security controlsをやってみた

Hello there, ('ω')ノ

 

一貫性のないセキュリティ管理を。

 

f:id:ThisIsOne:20210207162505p:plain

 

いつものようにいきなりDiscover contentを。

 

f:id:ThisIsOne:20210207162545p:plain

 

adminという怪しいディレクトリが見つかって。

 

f:id:ThisIsOne:20210207163244p:plain

 

さっそく、adminにアクセスしてみると。

DontWannaCryユーザとしてログインした場合にのみ使用できるらしく。

 

f:id:ThisIsOne:20210207163344p:plain

 

一方で、Email clientを開くと。

指定されたドメインとサブドメインのみを表示するとのことで。

 

f:id:ThisIsOne:20210207162800p:plain

 

まずは、Email clientで表示されるように。

指定されたドメインでアカウントを登録して。

ちなみにDontWannaCryで働いている場合は。

@dontwannacry.comのメールアドレスを使用してとのこと。

 

f:id:ThisIsOne:20210207163504p:plain

 

うまくEmail clientに表示されて。

 

f:id:ThisIsOne:20210207163540p:plain

 

メールのリンク先にはアカウント登録に成功したと。

 

f:id:ThisIsOne:20210207163612p:plain

 

登録したアカウントでログインしてみると。

 

f:id:ThisIsOne:20210207163755p:plain

 

メールの更新ができるようなので、@dontwannacry.comで更新することに。
 user@dontwannacry.com

 

f:id:ThisIsOne:20210207163938p:plain

 

すると、Admin panelのメニューが。

どうやら管理者権限でログインできたようで。

 

f:id:ThisIsOne:20210207164008p:plain

 

ここで、carlosをDeleteして。

 

f:id:ThisIsOne:20210207164033p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210207164054p:plain

 

Best regards, (^^ゞ