Lab: User role can be modified in user profile
Mô tả
Phòng thí nghiệm này có bảng quản trị tại /admin. Chỉ những người dùng đã đăng nhập có roleid là 2 mới có thể truy cập được.
Bạn có thể đăng nhập vào tài khoản của mình bằng thông tin đăng nhập sau:wiener:peter
Mục tiêu: Truy cập bảng quản trị và sử dụng bảng này để xóa người dùng carlos.
Phân tích
Đăng nhập bằng tài khoản đã biết mà vào /my-account
Quan sát trong HTTP history thì không tìm thấy nơi khả dụng để khai thác
Tuy nhiên khi sử dụng tính năng Update email
Trường roleid trong phản hồi có thể là mục tiêu
Giải pháp
Gửi POST /my-account/change-email đến Repeater và thêm "roleid":2vào JSON trong request body,
Mở phản hồi trong trình duyệt và duyệt dến /admin
PreviousLab: User role controlled by request parameterNextLab: URL-based access control can be circumvented
Last updated