Lab: Method-based access control can be circumvented

Mô tả

Phỏng thí nghiệm này triển khai kiểm soát truy cập một phần dựa vào HTTP method của các request. Có thể làm quen với admin panel bằng cách đăng nhập sử dụng administrator:admin.

Mục tiêu: Đăng nhập bằng thông tin đăng nhập wiener:petervà khai thác lỗ hổng kiểm soát truy cập để thăng chức cho mình trở thành quản trị viên.

Giải pháp

Đăng nhập đài khoản quản trị viên và thư nâng quyền cho tài khoản carlos

Đây là request để nâng role, đăng xuất và đăng nhập bằng tài khoản wiener:peter

Sao chép cookie phiên hiện tại và sửa lại request trên rồi gửi lại

Gặp lỗi, thử lại với phương thức khác (PUT)

Thành công, load lại trang trên duyệt và người dùng wiener đã thể truy cập admin panel (Quyền ADMIN)