shikata ga nai

Private? There is no such things.

Modifying serialized objectsをやってみた

Hello there, ('ω')ノ

 

シリアル化されたオブジェクトの変更を。

シリアル化ベースのセッションメカニズムを使用しているとのこと。

さらには、特権の昇格に対して脆弱のようで。

まずは、ログインから。

 

f:id:ThisIsOne:20210217165933p:plain

 

ログインすると、リクエストでCookieがセットされていて。

Cookieは、URLおよびBase64でエンコードされているように見えて。

 

f:id:ThisIsOne:20210217170231p:plain

 

Cookieの値をデコーダへ。

 

f:id:ThisIsOne:20210217170255p:plain

 

まずは、URLデコーダを2回実行して。

次にBase64デコーダを。

admin権限を示しているコードが確認できたので。

 

f:id:ThisIsOne:20210217171316p:plain

 

0を1に変更してから、再度、エンコードして。

 

f:id:ThisIsOne:20210217171525p:plain

 

ページをリロードして。

 

f:id:ThisIsOne:20210217171737p:plain

 

インターセプトして、さきほどエンコードしたCookieと入れ替えて。

 

f:id:ThisIsOne:20210217171716p:plain

 

Admin panelの選択時にもCookieが必要なので。

 

f:id:ThisIsOne:20210217172040p:plain

 

ここでもCookieを変更して。

 

f:id:ThisIsOne:20210217172159p:plain

 

carlosをDeleteする際にも。

 

f:id:ThisIsOne:20210217172233p:plain

 

Cookieを変更すると管理者として削除できて。

 

f:id:ThisIsOne:20210217172323p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210217172343p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain