Lab: Insecure direct object references

Mô tả

Phòng thí nghiệm này lưu trữ nhật ký trò chuyện của người dùng trực tiếp trên hệ thống tệp của máy chủ và truy xuất chúng bằng URL tĩnh.

Mục tiêu: Tìm mật khẩu của người dùng carlosvà đăng nhập vào tài khoản của họ.

Giải pháp

Vào phân Live chat và trò truyền. Sử dụng chức năng View transcript. Các bản ghi sẽ được tải về dưới dạng 2.txt, 3.txt,... tăng dần theo từng lần View transcript

Sửa request thành 1.txt và gửi lại

Có được password trong phản hồi, sử dụng đề đăng nhập

PreviousLab: User ID controlled by request parameter with data leakage in redirect NextLab: Multi-step process with no access control on one step

Last updated 10 months ago