Rainbow Rocket

Catégorie: Sécurité Web - Difficulté: Intro

Description:

Solution:

En arrivant sur la page, nous avons un joli message nous rappelant que nous n'avons pas les accès nécessaire :

Il va donc falloir bypasser ça et devenir "admin". Pour se faire nous allons commencer par créer un compte utilisateur normal (sans droits particuliers). Cela nous amène à une autre fenêtre, toujours avec le même message d'avertissement (mais sans les bouton "Connexion"/"Inscription").

Maintenant que nous sommes connectés, et donc à l'intérieur de l'application, essayons d'aller voir les infos intéressantes en arrière plan : les cookies.

Nous avons donc un superbe JWT qui nous attends. Pas trop de réflexion, nous allons examiner son contenu :

Nous voyons qu'il fait référence au nom d'utilisateur de la personne connectée. Nous allons donc remplacer cela par le nom d'utilisateur souhaité : admin

Nous l'injectons ensuite à la place de l'ancien cookie (avec une extension du style Cookie-Editor) et là en rafraichissant la page, nous avons notre flag :