Lab: User ID controlled by request parameter, with unpredictable user IDs

Mô tả

Phòng thí nghiệm này có lỗ hổng leo thang đặc quyền theo chiều ngang trên trang tài khoản người dùng, nhưng xác định người dùng bằng GUID.

Bạn có thể đăng nhập vào tài khoản của mình bằng thông tin đăng nhập sau:wiener:peter

Mục tiêu: Tìm GUID cho carlos, sau đó gửi API Key của anh ấy làm giải pháp.

Đăng nhập bằng tài khoản wiener. Tìm trong các bài Post có bài của carlos

Và khi nhấp vào tên carlos, trên URL hiển thị 1 một userId có khả năng là của carlos

Chuyển hướng đến /My account và sửa lại userId trong URL

Last updated 11 months ago