Descripción
This lab has an admin panel at /admin. It’s only accessible to logged-in users with a roleid of 2.
Solve the lab by accessing the admin panel and using it to delete the user carlos.
You can log in to your own account using the following credentials: wiener:peter
User role can be modified in user profile writeup
Al entrar en el laboratorio encontraremos una tienda online. Iremos al apartado de ‘My account’ e iniciaremos sesión con el usuario ‘wiener’ y la contraseña ‘peter’. Sólo nos permitirá cambiar el email, por lo que encendemos el ‘Logger’ de Burp Suite y captamos la petición del cambio de correo:
Vemos que en la respuesta está el ‘roleid’ que necesitamos modificar a ‘2’ para que nos deje entrar en ‘/admin’, por lo que enviamos la petición al Repeater con Ctrl + R o Click derecho -> Send to Repeater. Allí añadimos al JSON el parámetro de ‘roleid’ con el valor ‘2’ y vemos que nos permite cambiarlo:
Ahora en el navegador podremos entrar en ‘/admin’ y eliminar al usuario ‘carlos’:
Completando así el laboratorio:
