Поехали IP: 62.173.140.174:16085
Как всегда все делаем через наш любимый Burp Pro
1) Открываем сайт ничего не обычного, пробуем ввести admin admin посмотреть, что и как работет
Получаем пользователь такой существует и пароль не верный
2) Переходим на вкладку Create Account
Создаем новую учетку babaika 1234 (Учетка может быть любой)
3) При успешном создании учетки логинимся под ней
Появляется форма данных
4) Пробуем повводить данные
5) Анализируем Proxy - HTTPhistory
Видим post и get запросы.
В post запросе мы передаем параметры description=12345&value=12345 (То что вводили)
В get запросе /getPass/3 получаем вывод
[{"description":"1234","id":2,"value":"1234"},{"description":"12345","id":3,"value":"12345"}]
6) Пробуем подменить параметр 3(id) в запросе /getPass/3 на 1 (id). Для просмотра других строк пользователей
Получаем флаг.
Уязвимость IDOR
Всем спасибо
Критика принимается
)))
и по традиции
«Не стыдно не знать, стыдно не учиться» — русская пословица.
Как всегда все делаем через наш любимый Burp Pro
1) Открываем сайт ничего не обычного, пробуем ввести admin admin посмотреть, что и как работет
Получаем пользователь такой существует и пароль не верный
2) Переходим на вкладку Create Account
Создаем новую учетку babaika 1234 (Учетка может быть любой)
3) При успешном создании учетки логинимся под ней
Появляется форма данных
4) Пробуем повводить данные
5) Анализируем Proxy - HTTPhistory
Видим post и get запросы.
В post запросе мы передаем параметры description=12345&value=12345 (То что вводили)
В get запросе /getPass/3 получаем вывод
[{"description":"1234","id":2,"value":"1234"},{"description":"12345","id":3,"value":"12345"}]
6) Пробуем подменить параметр 3(id) в запросе /getPass/3 на 1 (id). Для просмотра других строк пользователей
Получаем флаг.
Уязвимость IDOR
Всем спасибо
Критика принимается
)))и по традиции
«Не стыдно не знать, стыдно не учиться» — русская пословица.
