United Banks Of America

初めて複数のミッションが与えられた。

1. Gary Hunterという人物のログインアカウントを見つけろ
2. この人の講座から10000000ドルを別の講座に移せ
3. ログファイルを削除しろ

といったミッション。
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
1はユーザー検索用フォームがあったから、SQLインジェクションして全ユーザー名を表示させて探せば終了。
2は最初はパスワードもSQLインジェクションで見つけ出すのかと思ったけれど、Cookieの中にユーザ名とパスワードが保存されているのを見つけたので、Cookie改竄でいけると思った。
つまり、

1. 新しくアカウントを作成してログイン
2. Cookie内のユーザ名を変更
3. 送金フォームを実行するとそのユーザとして実行される

という方法。ところが、何故か新規アカウントを登録してもログインできないので1で見つけた他の挑戦者さんが作成したアカウントを借りてパスワードを推測して何とかログイン出来ました。(HTS側の障害??)

3はログをクリアする為のフォームがあるので、消去するディレクトリを変更するだけ。

Cookieを改竄したり、フォームのパラメターを変えるにはブラウザのURL欄に

javascript:alert(document.cookie=" hogehoge ");
javascript:alert(document.forms[0].hogehoge.value = "hugahuga");

などとすればOK。alertを入れるのは画面が遷移してリロードしなければいけなくなっちゃうのを防ぐ為。