Hello there, ('ω')ノ
ユーザアクセスへの読み取り/書き込み権限を持つ非特権ユーザは。
自分の役割をADMINにエスカレーションできるを。
脆弱性:
特権の昇格
記事:
パネル機能を閲覧しながら、チームビルディング機能があることを発見して。
最初の考えは、制限された権限を持つユーザを管理者にすることで。
最初に、ユーザデータの読み取り/書き込みのみを許可するロールを作成して。
作成したこのロールで、2番目の電子メールアドレスをチームに招待して。
2番目のアカウントでシステムにログインすると。
編集できるのは自分のロールと名前だけで。
ロールの編集リクエストを調べると。
POSTリクエストの本文にUUID形式でroleIdという名前のパラメータがあって。
管理者のロールを除くと。
自分のロールより下位のロールに切り替える許可があって。
作成されたそれぞれの異なるロールはカスタム作成されたため。
それらは、すべて異なるUUID値を持っていて。
ただし、基本的な管理者ロールのUUIDはなくて。
管理者のロールにUUID値がないことに気付いて。
roleIdパラメータにADMINと入力してリクエストを続行して。
リクエストを続行して、ページを更新すると管理者になって。
すべてのパネルコンテンツにアクセスできて。
他の管理者アカウントを削除できて。
Best regards, (^^ゞ
