Lab: User role can be modified in user profile
PreviousLab: User role controlled by request parameterNextLab: URL-based access control can be circumvented
Last updated
Last updated
Phòng thí nghiệm này có bảng quản trị tại /admin. Chỉ những người dùng đã đăng nhập có roleid là 2 mới có thể truy cập được.
Bạn có thể đăng nhập vào tài khoản của mình bằng thông tin đăng nhập sau:wiener:peter
Mục tiêu: Truy cập bảng quản trị và sử dụng bảng này để xóa người dùng carlos.
Đăng nhập bằng tài khoản đã biết mà vào /my-account
Quan sát trong HTTP history thì không tìm thấy nơi khả dụng để khai thác
Tuy nhiên khi sử dụng tính năng Update email
Trường roleid trong phản hồi có thể là mục tiêu
Gửi POST /my-account/change-email đến Repeater và thêm "roleid":2vào JSON trong request body,
Mở phản hồi trong trình duyệt và duyệt dến /admin
