Shikata Ga Nai

Private? There is no such things.

Web for Pentester IIのAuthorizationをやってみた

Hello there, ('ω')ノ

 

Web for Pentester IIを下記からダウンロードして。

 https://pentesterlab.com/exercises/web_for_pentester_II/attachments

 

f:id:ThisIsOne:20210513090831p:plain

 

Authorizationを。

 

f:id:ThisIsOne:20210513095736p:plain

 

承認の脆弱性は、ツールのスキャンをつかっても検出は難しく。

 

f:id:ThisIsOne:20210513101923p:plain

 

まずは、Example1から。

ログインして。

 

f:id:ThisIsOne:20210513102011p:plain

 

内容を確認して。

 

f:id:ThisIsOne:20210513102313p:plain

 

ログアウトして。

 

f:id:ThisIsOne:20210513102053p:plain

 

直接、下記のURLを指定するとアクセスできて。

 http://192.168.0.220/authorization/example1/infos/1

 

f:id:ThisIsOne:20210513102144p:plain

 

次にExample2を。

ログインすると、2つのリンクがあって。

 

f:id:ThisIsOne:20210513103743p:plain

 

リンクをクリックした際のURLに注目して。

 http://192.168.0.220/authorization/example2/infos/1

 

f:id:ThisIsOne:20210513103836p:plain

 

リンク先のURLは番号で管理されているようで。

 http://192.168.0.220/authorization/example2/infos/2

 

f:id:ThisIsOne:20210513103908p:plain

 

下記の番号に直接アクセスするとリンクにない情報にアクセスできて。

 http://192.168.0.220/authorization/example2/infos/3

 

f:id:ThisIsOne:20210513103941p:plain

 

Example3で、下記のURLに遷移して番号を変更してみると。

 192.168.0.220/authorization/example3/infos/1

 ⇩

 192.168.0.220/authorization/example3/infos/3

 

f:id:ThisIsOne:20210513115519p:plain

 

ログイン画面にリダイレクトされて。

 

f:id:ThisIsOne:20210513115411p:plain

 

ただ、編集画面についても番号でURLを管理されているようで。

 http://192.168.0.220/authorization/example3/infos/edit/1

 

f:id:ThisIsOne:20210513115614p:plain

 

直接、下記のURLにアクセスしてみると他人の編集ページが表示されて。

 http://192.168.0.220/authorization/example3/infos/edit/3

 

f:id:ThisIsOne:20210513115024p:plain

 

Best regards, (^^ゞ