ikepyonの日記

2004-12-01Webアプリケーション検査

[]

  1. 権限の異なるアカウントA,Bを2つ用意する。
  2. アカウントAでログインし、そこで使用されているHiddenフィールドCookieの値を全て保存する。
  3. アカウントBでログインし、先ほど記憶していたHiddenフィールドCookieアカウントBでログインした後のHiddenフィールドCookieを比較し、同じ名前かつ値がことなるものを抽出する(これをCとする)。
  4. アカウントBでログインした状態で、Cの1つの値をアカウントAでログインしたときの値に書き換えてアカウントAで特徴的な操作(つまりアカウントAでは出来てアカウントBでは出来ないこと)をおこなう。

これが可能であれば権限上昇が可能であるといえる。

実際に検出するには4で実行した結果とアカウントAで実行した結果を比較して同じだったら権限上昇可能ということになる。