Descripción
This lab has an admin panel at /admin, which identifies administrators using a forgeable cookie.
Solve the lab by accessing the admin panel and using it to delete the user carlos.
You can log in to your own account using the following credentials: wiener:peter
User role controlled by request parameter writeup
Al entrar en el laboratorio encontraremos una tienda online. Al entrar en ‘/admin’ nos devolverá el siguiente mensaje:
Procedemos a entrar en ‘My account’ e iniciar sesión con el usuario ‘wiener’ y la contraseña ‘peter’.
Ahora al volver a ‘/admin’ y registrar con el ‘Logger’ de Burp Suite la petición encontraremos lo siguiente:
Se está enviando desde nuestro navegador una cookie que le dice a la página que no somos administradores. Para cambiarla tenemos dos opciones:
Resolver el laboratorio con Burp Suite
Podemos enviar la petición al ‘Repeater’ con Ctrl + R o Click derecho -> Send to Repeater.
Aquí podremos cambiar el valor de ‘false’ a ‘true’. Una vez hecho esto pulsaremos ‘Send’:
Ahora copiaremos la URL ‘delete?username=carlos’ y la pegaremos delante del ‘/admin’ de nuestra petición, cuando la enviemos nos devolverá un código 302:
Completando así el laboratorio.
Resolver el laboratorio desde el navegador
En la página ‘/admin’ daremos Click derecho -> Inspeccionar. Aquí abriremos la pestaña ‘Application’ y en el lado izquierdo buscaremos ‘Cookies’:
Cambiaremos el valor manualmente de ‘false’ a ‘true’ y recargaremos la página:
Pudiendo ahora borrar al usuario ‘carlos’ y completar el laboratorio.
