shikata ga nai

Private? There is no such things.

Unprivileged User with Read/Write permission to `User Access` can escalate their role to ADMINを訳してみた

Hello there, ('ω')ノ

 

ユーザアクセスへの読み取り/書き込み権限を持つ非特権ユーザは。

自分の役割をADMINにエスカレーションできるを。

 

脆弱性:

 特権の昇格

 

記事:

 https://ertugrull.medium.com/unprivileged-user-with-read-write-permission-to-user-access-can-escalate-their-role-to-admin-a217d2d280a8

 

パネル機能を閲覧しながら、チームビルディング機能があることを発見して。

最初の考えは、制限された権限を持つユーザを管理者にすることで。

最初に、ユーザデータの読み取り/書き込みのみを許可するロールを作成して。

作成したこのロールで、2番目の電子メールアドレスをチームに招待して。

 

2番目のアカウントでシステムにログインすると。

編集できるのは自分のロールと名前だけで。

ロールの編集リクエストを調べると。

POSTリクエストの本文にUUID形式でroleIdという名前のパラメータがあって。

 

f:id:ThisIsOne:20210724095108p:plain

 

管理者のロールを除くと。

自分のロールより下位のロールに切り替える許可があって。

作成されたそれぞれの異なるロールはカスタム作成されたため。

それらは、すべて異なるUUID値を持っていて。

ただし、基本的な管理者ロールのUUIDはなくて。


管理者のロールにUUID値がないことに気付いて。

roleIdパラメータにADMINと入力してリクエストを続行して。

 

f:id:ThisIsOne:20210724095145p:plain


リクエストを続行して、ページを更新すると管理者になって。

すべてのパネルコンテンツにアクセスできて。

他の管理者アカウントを削除できて。

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain