Method-based access control can be circumvented
Laboratorio de Portswigger sobre Broken Access Control
Certificaciones
- eWPT
- eWPTXv2
- OSWE
- BSCP
Descripción
Este laboratorio implementa controles de acceso basados parcialmente en el método HTTP de las solicitudes. Podemos familiarizarnos con el panel de administración iniciando sesión con las credenciales administrator:admin. Para resolver el laboratorio, debemos iniciar sesión con las credenciales wiener:peter y explotar los controles de acceso defectuosos para convertirnos a administrador
Resolución
Al acceder a la web nos sale esto
Pulsamos sobre My account y nos logueamos con credenciales administrator:admin
Pulsamos en Admin panel y vemos que podemos subirle los privilegios a otros usuarios
Pulsamos sobre Upgrade user y capturamos la petición con Burpsuite
Hacemos lo mismo pero pulsando sobre Downgrade user
Hacemos click derecho y pulsamos en Change request method, al enviar la petición por GET funciona
Nos logueamos como el wiener
Hacemos una petición a https://0a7a00b1044ecd6d84cd6a8600940049.web-security-academy.net/admin-roles?username=wiener&action=upgrade y convertimos nuestro usuario en administrador