Hello there, ('ω')ノ

 

リクエストパラメータによって制御されるユーザID、予測できないユーザIDを。

ラボには、ユーザーアカウントページに水平方向の特権昇格の脆弱性があるとか。

 

まずは、carlosのブログ投稿を探して。

carlosをクリックすると。

 

 

リクエストには、下記のIDが含まれていて。

　userId=1dc2b9a3-daef-40c7-b4b8-353acf041267

 

 

wienerでログインして。

 

 

リクエストには、IDらしきものが見当たらなかったので。

My accountをクリックすると。

 

 

下記のIDが見つかって。

　id=2022209c-e121-49b8-b2ec-f8234148c815

 

 

インターセプトをオンにして。

再度、ページにアクセスしてIDを変更して。

 

 

API Keyを入力すると。

 

 

クリアできた。

 

 

もしくは、いつものリピータを利用してSendして。

レスポンスにあるAPI Keyを入力してもOK。

 

 

Best regards, (^^ゞ