Descripción
This lab has an admin panel with a flawed multi-step process for changing a user’s role. You can familiarize yourself with the admin panel by logging in using the credentials administrator:admin.
To solve the lab, log in using the credentials wiener:peter and exploit the flawed access controls to promote yourself to become an administrator.
Multi-step process with no access control on one step writeup
Este laboratorio es muy similar al anterio (Method-based access control can be circumvented) Entraremos al laboratorio y veremos una tienda online. Iniciaremos sesión en ‘My account’ con el usuario ‘administrator’ y la contraseña ‘admin’. En ‘Admin panel’ podremos capturar de nuevo la petición de aumentar los privilegios de un usuario, pero esta vez al hacerlo nos aparecerá un mensaje para confirmar. Capturaremos este último mensaje, que tendrá esta estructura:
La enviamos al ‘Repeater’ con Ctrl + R o Click derecho -> Send to Repeater. Antes de seguir, cerramos sesión de ‘administrator’ en ‘My account’ -> ‘Log out’ y la iniciamos con el usuario ‘wiener’ y la contraseña ‘peter’.
Ahora, en la página web, damos Click derecho -> Inspeccionar -> Application -> Cookies y copiamos la cookie de sesión, que la sustituiremos en la petición del ‘Repeater’. También deberemos sustituir el username ‘carlos’ por ‘wiener’:
Al enviarla y volver al navegador habremos completado el laboratorio:
