Referer-based access control
Laboratorio de Portswigger sobre Broken Access Control
Certificaciones
- eWPT
- eWPTXv2
- OSWE
- BSCP
Descripción
Este laboratorio controla el acceso a ciertas funcionalidades de administración basándose en el encabezado Referer. Podemos familiarizarnos con el panel de administración iniciando sesión con las credenciales administrator:admin. Para resolver el laboratorio, debemos iniciar sesión con las credenciales wiener:peter y explotar los controles de acceso defectuosos para promovernos a administrador
Resolución
Al acceder a la web nos sale esto
Pulsamos sobre My account y nos logueamos con credenciales administrator:admin
Pulsamos en Admin panel y vemos que podemos subirle los privilegios a otros usuarios
Pulsamos sobre Upgrade user y capturamos la petición con Burpsuite
Nos logueamos como el wiener
Recargamos la web y capturamos la petición con Burpsuite
Modificamos la petición cambiando el Referer y la ruta a la que accedemos. Al enviar la petición incrementamos el privilegio de nuestro usuario, esto es debido a que el servidor no verifica la cookie al parecer, si no que verifica que hayamos ejecutado la petición desde /admin
