Hello there, ('ω')ノ

 

欠陥のあるステートマシンを介した認証バイパスを。

 

 

いきなり、Discover Contentを。

 

 

adminディレクトリが見つかって。

 

 

adminにアクセスしてみると。

管理者インターフェースは、管理者としてログインした場合にのみ使用できて。

 

 

まずは、下記でログインして。

　wiener/peter

 

 

インターセプトしてリクエスト内容を確認して。

 

 

Forwordすると、下記へ送信して権限を判定しているような。

　role-selector

 

 

ログインした時の画面は、以下のようで。

 

 

一旦、ログアウトして、再度ログインを。

 

 

インターセプトして、権限を判断してそうなリクエストの送信先を削除して。

　role-selector

 

 

どうやら管理者権限でログインできたようで。

 

 

Admin panelで、carlosをDeleteして。

 

 

クリアできた。

 

 

もしくは、role-selectorのリクエストをドロップして。

その後、インターセプトをオフにすると。

 

 

ドロップされたメッセージが。

 

 

ここで、role-selectorを削除してアクセスしてみると管理者権限でアクセスできて。

　https://aca51fb31e2fa4d8807f04190012004e.web-security-academy.net/

 

 

Best regards, (^^ゞ