User ID controlled by request parameter with password disclosure
wienerでログインし、my accountをクリック
![](https://blog.esna.tech/wp-content/uploads/2023/01/2-47-1024x743.jpg)
urlのidパラメータに、wienerのアカウント名が含まれている
あれっ、id変えたらユーザー変わる?
URLのidをadministratorに変更して、エンター
![](https://blog.esna.tech/wp-content/uploads/2023/01/3-48-1024x743.jpg)
administratorでログインされた模様
しかし、パスワード欄は、*マークで見えない
burpで、
GET /my-account?id=administrator
のレスポンスをヒストリーで確認
![](https://blog.esna.tech/wp-content/uploads/2023/01/4-42-1024x743.jpg)
inputタグのpassword欄にパスワードが出ている
このadministratorの認証情報でログインして、carlosを削除で、クリア!
–)v
コメント