Hello there, ('ω')ノ

 

パスワードを変更したり、SQLインジェクションを適用したり。

Googleアカウントをハッキングしたりしないで。

BjoernのGmailアカウントでログインしなさいと。

 

 

まずは、管理者にログインして。

 

 

下記の管理者パネルにアクセスすると。

中にgmail.comのアドレスがあって。

GmailやTwitterなどのアカウントを使用して他のWebサービスにログインできるなら。

これは通常、Oauthを介して行われるわけで。

　http://192.168.0.10:3000/#/administration

 

 

JavaScriptに欠陥がないかどうかを確認することに。

ソースコードにはいくつかのloginの文字列があって。

何が初期化されていたりと。

また、oauthを処理する行があって、その中にはpasswordの文字もあって。

どうもメールアドレスがパラメータから出ていることがわって。

そして、tと呼ばれものが縮小されて読みにくくしているようで。

 

 

とりあえず、tと呼ばれるものがユーザオブジェクトと仮定して。

そのメールアドレスがパラメータに格納されて。

パスワードがパラメータからできているとして。

 

 

すると、eはここで定義されて。

btoa関数を使用して定義されて、メールアドレスがbtoa関数に渡されているので。

JavaScriptのbtoa関数について確認することに。

btoaは、base64で文字列をエンコードするメソッドのようで。

　https://www.w3schools.com/jsref/met_win_btoa.asp

 

 

下記のコードをコンソールで一つずつ確認することに。

　const e = btoa(t.email.split('').reverse().join(''));

 

メールアドレスは、下記を。

　bjoern.kimminich@gmail.com

 

最後にbtoa関数は、window.btoa()を使用して文字列を変換するようなので。

window.btoa()で、Base64にエンコードすると。

　bW9jLmxpYW1nQGhjaW5pbW1pay5ucmVvamI=

 

 

さきほどのメールアドレスとエンコードしたパスワードでログインすると。

 

 

クリアできた。

 

 

Best regards, (^^ゞ