Hello there, ('ω')ノ

 

まずは、アクセス制御の基本的な脆弱性から。

 

 

まずは、下記のファイルがないかを確認して。

なにやらアクセスされたくないディレクトリがあるようで。

　/robots.txt

 

 

下記のエンドポイントにアクセスしてみると難なく管理者パネルにアクセスできて。

　/administrator-panel

 

 

次のケースは。

 

 

robotsファイルは、存在しないようなので。

　/robots.txt

 

 

念のためソールファイルを確認して、管理者パネルらしきディレクトリを探して。

 

 

下記のエンドポイントにアクセスしてみると難なく管理者パネルにアクセスできて。

　/admin-eh7b6z

 

次のケースは。

 

 

robotsファイルは存在せず。

　/robots.txt

 

ソースコードからもジューシーなリンクも見当たらず。

 

 

よくあるエンドポイントにアクセスしてみると。

エラーメッセージから存在するようで。

　/admin

 

 

リクエストの内容を確認しても権限を判別するヒントも見当たらず。

 

 

一般ユーザでログインしてみて。

 

 

 

リクエストを確認してみるとCookieで管理者を判別しているようで。

 

 

リピータで下記のように変更してSendするとAdmin panelにアクセスできるようで。

　Admin=true

 

 

ログアウトしてから、インターセプトをオンにしてから再度ログインしなおして。

 

 

Admin=trueに変更すると。

 

 

Admin panelのリンクが確認できて。

 

 

Admin panelをクリックすると、また権限をチェックされているようなので。

もどってから、再度インターセプトをオンにしてからAdmin panelをクリックして。

 

 

Admin=trueに変更して。

 

 

Carlosをクリックすると。

 

 

ここでも権限をチェックしているようなので。

もどってから、再度インターセプトをオンにしてからCarlosをクリックして。

 

 

Admin=trueに変更すると、ようやくDeleteできて。

 

 

次のケースは。

 

 

一般ユーザでログインして。

 

 

リクエストを確認しても特にジューシーな情報はなくて。

 

 

メールアドレスを変更して。

 

 

リクエストを確認してみると。

レスポンスのほうで、権限らしきパラメータが見つかったので。

 

 

リピータで、リクエストのJSONにパラメータを追加して。

レスポンスのroleidが変更できるかを確認することに。

　"roleid": 2

 

roleidパラメータが変更されて、ステータスコード302がレスポンスで表示されたので。

Follow redirectionをクリックしてリダイレクト先へ。

 

 

Admin panelのリンクが表示されて。

 

 

ブラウザをリロードして、Admin panelをクリックすると。

 

 

Deleteのリンクが。

 

 

Best regards, (^^ゞ