Descripción
This lab makes an assumption about the privilege level of the user based on the HTTP Host header.
To solve the lab, access the admin panel and delete the user carlos.
Host header authentication bypass writeup
Entraremos en el laboratorio y buscarmos información sobre dónde está el panel de administrador. Esta infomación la encontraremos en el archivo ‘robots.txt’ o realizando un escaneo con el ‘Target’ de Burp Suite:
Una vez que tenemos la URL, accederemos a ella con el ‘Logger’ encendido. La petición será la siguiente:
La enviamos al ‘Intruder’ con Ctrl + I o Click derecho -> Send to Intruder, para modificarla. Allí, como nos dice que tenemos que ser un usuario local, cambiaremos el valor de ‘Host’ por ‘localhost’:
Ahora que nos ha autorizado entrar al panel, cambiaremos la URL por ‘/admin/delete?username=carlos’ y completaremos el laboratorio:
