User ID controlled by request parameter with password disclosure
wienerでログインし、my accountをクリック

urlのidパラメータに、wienerのアカウント名が含まれている
あれっ、id変えたらユーザー変わる?
URLのidをadministratorに変更して、エンター

administratorでログインされた模様
しかし、パスワード欄は、*マークで見えない
burpで、
GET /my-account?id=administrator
のレスポンスをヒストリーで確認

inputタグのpassword欄にパスワードが出ている
このadministratorの認証情報でログインして、carlosを削除で、クリア!
–)v
コメント