Lab: User ID controlled by request parameter with data leakage in redirect
PreviousLab: User ID controlled by request parameter, with unpredictable user IDsNextLab: Insecure direct object references
Last updated
Last updated
Phòng thí nghiệm này chứa lỗ hổng khiến thông tin nhạy cảm bị rò rỉ trong nội dung phản hồi chuyển hướng.
Bạn có thể đăng nhập vào tài khoản của mình bằng thông tin đăng nhập sau:wiener:peter
Mục tiêu: Lấy API key cho người dùng carlosvà gửi nó dưới dạng giải pháp.
Đăng nhập vào tài khoản wiener và thay đổi id trực tiếp trên URL. Ứng dụng sẽ chuyển hướng đến /login.
Tuy nhiên, trong HTTP history, thấy được phản hồi cho request này trước khi bị chuyển hướng
Copy API key và nộp
