Descripción
This lab’s flawed logic allows arbitrary users to access administrative functionality that should only be available to company employees. To solve the lab, access the admin panel and delete the user carlos.
Inconsistent security controls writeup
Al entrar en el laboratorio veremos una tienda online. Añadiremos a la URL (/admin) para acceder al panel de administrador, pero nos saldrá el siguiente mensaje: ‘Admin interface only available if logged in as a DontWannaCry user’.
También nos proporcionan en la parte superior un ‘Email client’. Usaremos el correo que nos proporcionan en este menú para crear una cuenta en ‘Register’:
Al registrarnos nos llegará un correo, pincharemos en el enlace:
Y en ‘My account’, al iniciar sesión con el usuario creado, podremos cambiar el correo electrónico:
Lo cambiaremos a ‘test@dontwannacry.com’ y veremos que no nos pide ninguna confirmación. Ahora al acceder a ‘/admin’ podremos borrar al usuario ‘carlos’ y completar el laboratorio:
