Opis

To zadanie polega na zidentyfikowaniu i wykorzystaniu błędu w systemie cacheowania pseudonimu aktualnego użytkownika. W ramach tego systemu w composable'u useAuthState.ts:

// VULNERABILITY: Module-level state leak!
// This object is shared across all concurrent requests in the Node process.
const activeUsersObj: Ref<Record<string, string>> = ref({})

export const useAuthState = () => {
    const state = useState<Record<string, string>>('leaked_users_state', () => activeUsersObj)

    const setCurrentUser = (solverId: string, username: string) => {
        state.value[solverId] = username
        activeUsersObj.value[solverId] = username
    }

    const getCurrentUser = (solverId: string) => {
        return state.value[solverId] || null
    }

    return {
        setCurrentUser,
        getCurrentUser
    }
}

Przez zastosowanie ref na poziomie modułu obiekt activeUsersObj jest współdzielony pomiędzy wszystkimi równoczesnymi żądaniami w Nuxtcie. Oznacza to, że jeśli jeden użytkownik ustawi swój pseudonim, każdy inny użytkownik, który wykona żądanie w tym samym czasie, może odczytać ten pseudonim jako swój aktualny pseudonim. W przypadku tego zadania użyto mapy przechowującej pary identyfikatora rozwiązującego i pseudonimu użytkownika, aby umożliwić rozwiązanie zadania przez wiele osób jednocześnie.

Rozwiązanie

Aby rozwiązać zadanie, należy wykonać następujące kroki:

1. Założyć konto na stronie unemployment-is-over-party.hack4krak.pl i zalogować się.
2. Utworzyć aplikację do pracy.
3. Otworzyć stronę /change-password i wprowadzić nowe hasło.
4. Odświeżyć stronę i skopiować nazwę użytkownika administratora.
5. Wylogować się ze strony, zalogować na konto administratora i przejść do panelu administracyjnego.
6. Zaakceptować zgłoszenie aplikacji do pracy.
7. Zalogować się ponownie na swoje konto i otworzyć stronę /ticket, gdzie w wiadomości od administratora znajdziesz flagę.