取得した JWTSECRET を使用して、role フィールドを admin に変更した新しいトークンを作成しました。
このトークンは、アプリケーションの管理インターフェイスへのアクセスを許可するアプリケーション用の有効な JWT を作成するために使用されました。
LFI へのファイルのアップロードからデータベース クエリの実行までのこのエクスプロイト チェーンにより、攻撃者によって暗号化されたデータがデータベースに取り込まれる可能性がありました。
管理者として、私はアプリケーションの管理インターフェイスを通じてアクセスできました。
注目すべきことに、この攻撃はこれまでに文書化されています。
コメント