Descripción
This lab controls access to certain admin functionality based on the Referer header. You can familiarize yourself with the admin panel by logging in using the credentials administrator:admin.
To solve the lab, log in using the credentials wiener:peter and exploit the flawed access controls to promote yourself to become an administrator.
Referer-based access control writeup
Este laboratorio es muy similar al anterio (Method-based access control can be circumvented). Entraremos al laboratorio y veremos una tienda online. Iniciaremos sesión en ‘My account’ con el usuario ‘administrator’ y la contraseña ‘admin’. En ‘Admin panel’ podremos capturar de nuevo la petición de aumentar los privilegios de un usuario, usaremos al usuario ‘carlos’ y capturaremos la petición con el ‘Logger’:
La enviamos al ‘Repeater’ con Ctrl + R o Click derecho -> Send to Repeater. Antes de seguir, cerramos sesión de ‘administrator’ en ‘My account’ -> ‘Log out’ y la iniciamos con el usuario ‘wiener’ y la contraseña ‘peter’.
Ahora, en la página web, damos Click derecho -> Inspeccionar -> Application -> Cookies y copiamos la cookie de sesión, que la sustituiremos en la petición del ‘Repeater’. También deberemos sustituir el username ‘carlos’ por ‘wiener’:
Al enviarla y volver al navegador habremos completado el laboratorio:
