Lab: User ID controlled by request parameter
Mô tả
Phòng thí nghiệm này có lỗ hổng leo thang đặc quyền theo chiều ngang trên trang tài khoản người dùng.
Bạn có thể đăng nhập vào tài khoản của mình bằng thông tin đăng nhập sau:wiener:peter
Mục tiêu: Lấy API key cho người dùng carlosvà gửi nó dưới dạng giải pháp.
Giải pháp
Đăng nhập bằng tài khoản wiener:peter
Thay đổi id trong URL thành carlos
Copy API key và Submid solution
PreviousLab: Method-based access control can be circumventedNextLab: User ID controlled by request parameter, with unpredictable user IDs
Last updated