shikata ga nai

Private? There is no such things.

User ID controlled by request parameter, with unpredictable user IDsをやってみた

Hello there, ('ω')ノ

 

リクエストパラメータによって制御されるユーザID、予測できないユーザIDを。

ラボには、ユーザーアカウントページに水平方向の特権昇格の脆弱性があるとか。

 

まずは、carlosのブログ投稿を探して。

carlosをクリックすると。

 

f:id:ThisIsOne:20210316114216p:plain

 

リクエストには、下記のIDが含まれていて。

 userId=1dc2b9a3-daef-40c7-b4b8-353acf041267

 

f:id:ThisIsOne:20210316114544p:plain

 

wienerでログインして。

 

f:id:ThisIsOne:20210316114621p:plain

 

リクエストには、IDらしきものが見当たらなかったので。

My accountをクリックすると。

 

f:id:ThisIsOne:20210316114848p:plain

 

下記のIDが見つかって。

 id=2022209c-e121-49b8-b2ec-f8234148c815

 

f:id:ThisIsOne:20210316114812p:plain

 

インターセプトをオンにして。

再度、ページにアクセスしてIDを変更して。

 

f:id:ThisIsOne:20210316120110p:plain

 

API Keyを入力すると。

 

f:id:ThisIsOne:20210316115641p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210316121444p:plain

 

もしくは、いつものリピータを利用してSendして。

レスポンスにあるAPI Keyを入力してもOK。

 

f:id:ThisIsOne:20210316120817p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain