Access Control Vulnerabilities Lab 12

Publicado 05/12/2024 Actualizado 22/01/2025

Por Justice-Reaper

1 min de lectura

Access Control Vulnerabilities Lab 12

Skills

Multi-step process with no access control on one step

Certificaciones

eWPT
eWPTXv2
OSWE
BSCP

Descripción

Este laboratorio tiene un panel de administración con un proceso defectuoso de varios pasos para cambiar el rol de un usuario. Podemos familiarizarnos con el panel de administración iniciando sesión con las credenciales administrator:admin. Para resolver el laboratorio, debemos iniciar sesión con las credenciales wiener:peter y explotar los controles de acceso defectuosos para convertirnos a administrador

Resolución

Al acceder a la web nos sale esto

Pulsamos sobre My account y nos logueamos con credenciales administrator:admin

Pulsamos en Admin panel y vemos que podemos subirle los privilegios a otros usuarios

Si pulsamos sobre Upgrade user nos sale este mensaje de confirmación

Pulsamos sobre Yes y capturamos la petición con Burpsuite

Nos logueamos como el wiener

Pulsamos Ctrl + Shift + i y copiamos el valor de session

Copiamos el valor de session aquí y upgradeamos los privilegios a nuestro usuario

Portswigger, Access Control Vulnerabilities

Access Control Vulnerabilities Multi-step process with no access control on one step

Esta entrada está licenciada bajo CC BY 4.0 por el autor.