Unprotected admin functionality with unpredictable URL
Laboratorio de Portswigger sobre Broken Access Control
Certificaciones
- eWPT
- eWPTXv2
- OSWE
- BSCP
Descripción
Este laboratorio tiene un panel de administración sin protección, ubicado en una ubicación impredecible. Sin embargo, la ubicación se menciona en algún lugar de la aplicación. Para resolver el laboratorio, debemos encontrar y acceder al panel de administración, luego eliminar al usuario carlos
Resolución
Al acceder a la web nos sale esto
Nos dirigimos a Burpsuite, pulsamos en Target > Site map, señalamos el dominio a analizar y hacemos click izquierdo > Engagement tools > Find scripts para analizar los scripts del sitio web. Este script nos muestra un Admin panel que se aloja en /admin-xng8bf
Si accedemos a https://0ab100d704393ca180cc8f46008d006e.web-security-academy.net/admin-xng8bf vemos un panel administrativo desde el cual podemos borrar al usuario carlos y completar el laboratorio
