Hello there, ('ω')ノ

 

シリアル化されたオブジェクトの変更を。

シリアル化ベースのセッションメカニズムを使用しているとのこと。

さらには、特権の昇格に対して脆弱のようで。

まずは、ログインから。

 

 

ログインすると、リクエストでCookieがセットされていて。

Cookieは、URLおよびBase64でエンコードされているように見えて。

 

 

Cookieの値をデコーダへ。

 

 

まずは、URLデコーダを２回実行して。

次にBase64デコーダを。

admin権限を示しているコードが確認できたので。

 

 

0を1に変更してから、再度、エンコードして。

 

 

ページをリロードして。

 

 

インターセプトして、さきほどエンコードしたCookieと入れ替えて。

 

 

Admin panelの選択時にもCookieが必要なので。

 

 

ここでもCookieを変更して。

 

 

carlosをDeleteする際にも。

 

 

Cookieを変更すると管理者として削除できて。

 

 

クリアできた。

 

 

Best regards, (^^ゞ