Phòng thí nghiệm này có lỗ hổng leo thang đặc quyền theo chiều ngang trên trang tài khoản người dùng, nhưng xác định người dùng bằng GUID.
Bạn có thể đăng nhập vào tài khoản của mình bằng thông tin đăng nhập sau:wiener:peter
wiener:peter
Mục tiêu: Tìm GUID cho carlos, sau đó gửi API Key của anh ấy làm giải pháp.
carlos
Đăng nhập bằng tài khoản wiener. Tìm trong các bài Post có bài của carlos
Và khi nhấp vào tên carlos, trên URL hiển thị 1 một userId có khả năng là của carlos
Chuyển hướng đến /My account và sửa lại userId trong URL
Last updated 1 year ago
