Descripción
This lab has an unprotected admin panel.
Solve the lab by deleting the user carlos.
Unprotected admin functionality writeup
Al entrar encontraremos una tienda online. En principio, añadir ‘/admin’ a la URL no nos dará el panel de administrador, pero añadiendo ‘/robots.txt’ podremos ver lo siguiente:
La página ‘/robots.txt’ se utiliza para decirle a los motores de búsqueda qué deben de indexar para que lo vean los usuarios y, en este caso, se está utilizando para que no indexen la página ‘/administrator-panel’.
Al entrar en la página encontraremos el panel:
Borrando así al usuario ‘carlos’ y finalizando el laboratorio:
