Entrada

Access Control Vulnerabilities Lab 11

Publicado Actualizado
Preview Image
Por Justice-Reaper
1 min de lectura
Access Control Vulnerabilities Lab 11

Skills

  • Method-based access control can be circumvented

Certificaciones

  • eWPT
  • eWPTXv2
  • OSWE
  • BSCP

Descripción

Este laboratorio implementa controles de acceso basados parcialmente en el método HTTP de las solicitudes. Podemos familiarizarnos con el panel de administración iniciando sesión con las credenciales administrator:admin. Para resolver el laboratorio, debemos iniciar sesión con las credenciales wiener:peter y explotar los controles de acceso defectuosos para convertirnos a administrador

Resolución

Al acceder a la web nos sale esto

Pulsamos sobre My account y nos logueamos con credenciales administrator:admin

Pulsamos en Admin panel y vemos que podemos subirle los privilegios a otros usuarios

Pulsamos sobre Upgrade user y capturamos la petición con Burpsuite

Hacemos lo mismo pero pulsando sobre Downgrade user

Hacemos click derecho y pulsamos en Change request method, al enviar la petición por GET funciona

Nos logueamos como el wiener

Hacemos una petición a https://0a7a00b1044ecd6d84cd6a8600940049.web-security-academy.net/admin-roles?username=wiener&action=upgrade y convertimos nuestro usuario en administrador

Portswigger, Access Control Vulnerabilities
Access Control Vulnerabilities Method-based access control can be circumvented
Esta entrada está licenciada bajo CC BY 4.0 por el autor.