Shikata Ga Nai

Private? There is no such things.

Authentication bypass via flawed state machineをやってみた

Hello there, ('ω')ノ

 

欠陥のあるステートマシンを介した認証バイパスを。

 

f:id:ThisIsOne:20210208153040p:plain

 

いきなり、Discover Contentを。

 

f:id:ThisIsOne:20210208153126p:plain

 

adminディレクトリが見つかって。

 

f:id:ThisIsOne:20210208153621p:plain

 

adminにアクセスしてみると。

管理者インターフェースは、管理者としてログインした場合にのみ使用できて。

 

f:id:ThisIsOne:20210208153737p:plain

 

まずは、下記でログインして。

 wiener/peter

 

f:id:ThisIsOne:20210208153815p:plain

 

インターセプトしてリクエスト内容を確認して。

 

f:id:ThisIsOne:20210208153853p:plain

 

Forwordすると、下記へ送信して権限を判定しているような。

 role-selector

 

f:id:ThisIsOne:20210208153929p:plain

 

ログインした時の画面は、以下のようで。

 

f:id:ThisIsOne:20210208154019p:plain

 

一旦、ログアウトして、再度ログインを。

 

f:id:ThisIsOne:20210208154222p:plain

 

インターセプトして、権限を判断してそうなリクエストの送信先を削除して。

 role-selector

 

f:id:ThisIsOne:20210208154555p:plain

 

どうやら管理者権限でログインできたようで。

 

f:id:ThisIsOne:20210208154407p:plain

 

Admin panelで、carlosをDeleteして。

 

f:id:ThisIsOne:20210208154627p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210208154649p:plain

 

もしくは、role-selectorのリクエストをドロップして。

その後、インターセプトをオフにすると。

 

f:id:ThisIsOne:20210208160118p:plain

 

ドロップされたメッセージが。

 

f:id:ThisIsOne:20210208160239p:plain

 

ここで、role-selectorを削除してアクセスしてみると管理者権限でアクセスできて。

 https://aca51fb31e2fa4d8807f04190012004e.web-security-academy.net/

 

f:id:ThisIsOne:20210208160414p:plain

 

Best regards, (^^ゞ