shikata ga nai

Private? There is no such things.

User ID controlled by request parameter with password disclosureをやってみた

Hello there, ('ω')ノ

 

パスワード開示を伴うリクエストパラメータによって制御されるユーザーIDを。

マスクされたパスワードがあって。

ラボを解決するには、管理者のパスワードを取得するとのこと。

まずは、ログインして。

 

f:id:ThisIsOne:20210316153924p:plain

 

f:id:ThisIsOne:20210316154124p:plain

 

マスクされているパスワードはレスポンスボディを見ればわかって。

 

f:id:ThisIsOne:20210316154217p:plain

 

再度、リロードするとIDがパラメータで表示されて。

 

f:id:ThisIsOne:20210316154103p:plain

 

IDをadministratorに変更してSendしてみると。

 

f:id:ThisIsOne:20210316154300p:plain

 

レスポンスをみるとパスワードが確認できて。

 value='uf8kvf7c9xram80f3h2j'

 

f:id:ThisIsOne:20210316154358p:plain

 

一旦、ログアウトして。

administratorでログインして。

 

f:id:ThisIsOne:20210316154501p:plain

 

Admin panelを選択して。

 

f:id:ThisIsOne:20210316154617p:plain

 

carlosをDeleteすると。

 

f:id:ThisIsOne:20210316154639p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210316154657p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain