Bender의 비밀번호를 SQL 인젝션 또는 비밀번호 재설정을 하지 않고 slurmCl4ssic으로 변경한다.
임의의 유저로 로그인한 뒤 비밀번호 변경 과정을 프록시를 통해 살펴보면 페이로드를 확인할 수 있다.
current 인자를 삭제하고 요청을 보냈을 때에도 정상적으로 비밀번호가 변경되는 것을 확인할 수 있다.
Bender의 계정으로 로그인하여 Authorization과 Cookie를 복사하고 Repeater에서 주어진 비밀번호로 변경하는 페이로드를 작성하여 요청한다.