Multi-step process with no access control on one step
Laboratorio de Portswigger sobre Broken Access Control
Certificaciones
- eWPT
- eWPTXv2
- OSWE
- BSCP
Descripción
Este laboratorio tiene un panel de administración con un proceso defectuoso de varios pasos para cambiar el rol de un usuario. Podemos familiarizarnos con el panel de administración iniciando sesión con las credenciales administrator:admin. Para resolver el laboratorio, debemos iniciar sesión con las credenciales wiener:peter y explotar los controles de acceso defectuosos para convertirnos a administrador
Resolución
Al acceder a la web nos sale esto
Pulsamos sobre My account y nos logueamos con credenciales administrator:admin
Pulsamos en Admin panel y vemos que podemos subirle los privilegios a otros usuarios
Si pulsamos sobre Upgrade user nos sale este mensaje de confirmación
Pulsamos sobre Yes y capturamos la petición con Burpsuite
Nos logueamos como el wiener
Pulsamos Ctrl + Shift + i y copiamos el valor de session
Copiamos el valor de session aquí y upgradeamos los privilegios a nuestro usuario
