Entrada

Access Control Vulnerabilities Lab 2

Publicado Actualizado
Preview Image
Por Justice-Reaper
1 min de lectura
Access Control Vulnerabilities Lab 2

Skills

  • Unprotected admin functionality with unpredictable URL

Certificaciones

  • eWPT
  • eWPTXv2
  • OSWE
  • BSCP

Descripción

Este laboratorio tiene un panel de administración sin protección, ubicado en una ubicación impredecible. Sin embargo, la ubicación se menciona en algún lugar de la aplicación. Para resolver el laboratorio, debemos encontrar y acceder al panel de administración, luego eliminar al usuario carlos

Resolución

Al acceder a la web nos sale esto

Nos dirigimos a Burpsuite, pulsamos en Target > Site map, señalamos el dominio a analizar y hacemos click izquierdo > Engagement tools > Find scripts para analizar los scripts del sitio web. Este script nos muestra un Admin panel que se aloja en /admin-xng8bf

Si accedemos a https://0ab100d704393ca180cc8f46008d006e.web-security-academy.net/admin-xng8bf vemos un panel administrativo desde el cual podemos borrar al usuario carlos y completar el laboratorio

Portswigger, Access Control Vulnerabilities
Access Control Vulnerabilities Unprotected admin functionality with unpredictable URL
Esta entrada está licenciada bajo CC BY 4.0 por el autor.