shikata ga nai

Private? There is no such things.

Simple & Sweet: Bypass email update restriction to change emails of team membersを訳してみた

Hello there, ('ω')ノ

 

電子メールの更新制限をバイパスして、チームメンバーの電子メールの変更を。

 

脆弱性:

 論理の欠陥

 承認の欠陥

 

記事:

 https://sunilyedla.medium.com/simple-sweet-bypassing-email-update-restriction-to-change-emails-of-team-members-6ce5770e7929

 

ターゲットのウェブサイトでは、ユーザはさまざまな役割で。

他のユーザを招待できて。

管理者のみが他の管理者と低レベルのユーザの詳細を編集できて。

中でも管理者は、プロファイルの詳細のみを編集できて。

すべてのユーザのメールの変更のみに制限されていて。

 

なので、他のユーザのプロファイルの詳細を編集しようとすると。

電子メールフィールドは下記のようにブロックされて。

メールアドレスを編集することはできず。

 

f:id:ThisIsOne:20210905113727p:plain

 

これを破るために様々なテクニックを始めることに。

その中の古い手法の1つは、要素を検査することで。

これを回避するために、単にreadonly=””を削除すると。

 

f:id:ThisIsOne:20210905113754p:plain

 

すると、ブロックは削除されて。

 

f:id:ThisIsOne:20210905113833p:plain

 

その後、このフィールドのメールアドレスを編集してフォームを送信すると。

メールは正常に更新されて。

 

ただ、管理者は他のチームメンバーのメールアドレスを変更できるものの。

ターゲットのワークフローに応じて変更することはできないので。

これは、クライアント側での検証はされるものの。

バックエンドの検証がないということで。 

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain