shikata ga nai

Private? There is no such things.

Weak isolation on dual-use endpointをやってみた

Hello there, ('ω')ノ

 

デュアルユースのエンドポイントの弱い分離を。

ログインして、パスワードの変更をして。

 

f:id:ThisIsOne:20210208121602p:plain

 

f:id:ThisIsOne:20210208121623p:plain

 

パスワード変更のリクエストをリピータへ。

 

f:id:ThisIsOne:20210208121726p:plain

 

Usernameを変更して、Sendすると失敗して。

 

f:id:ThisIsOne:20210208121824p:plain

 

現在のパスワードに誤りがあるとのことで、下記のパラメータを削除してSendすると。

うまく変更できたようで。

 current-password=peter&

 

f:id:ThisIsOne:20210208121914p:plain

 

さっそく、ログアウトして再度、administratorでログインすると。

 

f:id:ThisIsOne:20210208122003p:plain

 

管理者でログインできたようで、carlosを削除すると。

 

f:id:ThisIsOne:20210208122032p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210208122050p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain