Shikata Ga Nai

Private? There is no such things.

User ID controlled by request parameterをやってみた

Hello there, ('ω')ノ

 

リクエストパラメータによって制御されるユーザIDを。

ユーザアカウントページに水平方向の特権昇格の脆弱性があるらしく。

まずは、ログインして。

 

f:id:ThisIsOne:20210316074957p:plain

 

Keyが表示されて。

 

f:id:ThisIsOne:20210316075018p:plain

 

各リクエスト内容を確認してもアカウントを識別するパラメータは見当たらず。

 

f:id:ThisIsOne:20210316075138p:plain

 

インターセプトをオンにして、一つ一つリクエストを確認しても見当たらず。

 

f:id:ThisIsOne:20210316075236p:plain

 

My accountをクリックすると。

 

f:id:ThisIsOne:20210316075557p:plain

 

アカウントを識別するパラメータが。

 

f:id:ThisIsOne:20210316075536p:plain

 

idをcarlosに変更して。

 

f:id:ThisIsOne:20210316075646p:plain

 

表示されたKeyをコピーして。

 

f:id:ThisIsOne:20210316075715p:plain

 

Keyを入力して。

 

f:id:ThisIsOne:20210316075741p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210316075758p:plain

 

Best regards, (^^ゞ