Access control
Lab: Unprotected admin functionality
Enunciado
Este laboratorio tiene un panel de administración sin protección. Resuelve el laboratorio eliminando al usuario carlos.
Resolución
Como primer paso vemos el robots.txt y nos dice donde se encuentra el panel de administración.
Entramos en el directorio y ya podemos eliminar al usuario.
Lab: Unprotected admin functionality with unpredictable URL
Enunciado
Este laboratorio tiene un panel de administración sin protección. Está ubicado en una ruta impredecible, pero dicha ubicación se revela en algún lugar de la aplicación.
Resuelve el laboratorio accediendo al panel de administración y usándolo para eliminar al usuario carlos.
Resolución
En Target vemos un directorio llamado /admin-ihvmqe por lo que accedemos.
Lab: User role controlled by request parameter
Enunciado
Este laboratorio tiene un panel de administración en la ruta /admin, que identifica a los administradores usando una cookie falsificable. Resuelve el laboratorio accediendo al panel de administración y usándolo para eliminar al usuario carlos. Puedes iniciar sesión en tu propia cuenta con las siguientes credenciales:
Usuario: wiener
Contraseña: peter
Resolución
Nos logueamos y entramos en el directorio /admin y vemos la petición.
Enviamos al Repeater y cambiamos el valor de Admin a True y lo enviamos.
Sabiendo esto interceptamos en Proxy y le damos a Forward cuando cambiemos el valor. Tras esto interceptamos ahora esta petición de a continuación y hacemos lo mismo.
Cambiamos a true y se elimina.
Lab: User role can be modified in user profile
Enunciado
Este laboratorio tiene un panel de administración en la ruta /admin, al que solo pueden acceder los usuarios autenticados con un roleid igual a 2. Resuelve el laboratorio accediendo al panel de administración y usándolo para eliminar al usuario carlos. Puedes iniciar sesión en tu propia cuenta con las siguientes credenciales:
Usuario: wiener
Contraseña: peter
Resolución
Nos logueamos y cambiamos el correo para fijarnos en su petición.
Como vemos en la respuesta tenemos una APIKEY y el rol por lo que voy a probar en la petición enviar el rol añadiéndolo como nos interesa que sea 2 (mandar al Repeater).
Funciona por lo que insertamos la API y el usuario en la petición y lo volvemos e enviarlo.
Entramos /admin y ya podemos eliminarlo.
Lab: User ID controlled by request parameter
Enunciado
Este laboratorio tiene una vulnerabilidad de escalada horizontal de privilegios en la página de cuenta de usuario. Obtener la clave API del usuario carlos y enviarla como solución. Puedes iniciar sesión en tu propia cuenta con las siguientes credenciales:
Usuario: wiener
Contraseña: peter
Resolución
Nos logueamos con esas credenciales y vemos la petición que se identifica el usuario con el parámetro ?id=wiener. Lo envío al Repeater y lo igualo a Carlos y lo envio.
Subimos la solución.
Lab: User ID controlled by request parameter, with unpredictable user IDs
Enunciado
Este laboratorio tiene una vulnerabilidad de escalada horizontal de privilegios en la página de cuenta de usuario, pero identifica a los usuarios mediante GUIDs. Encontrar el GUID de carlos y luego enviar su clave API como solución. Puedes iniciar sesión en tu propia cuenta con las siguientes credenciales:
Usuario: wiener
Contraseña: peter
Resolución
Nos logueamos y revisamos el blog al parecer el usuario carlos escribió algún post por lo que miramos la petición.
Por lo que cogemos el ID de carlos y en la petición de wiener mandamos a Repeater y claro cambiamos por el de carlos y lo enviamos.
Lab: User ID controlled by request parameter with data leakage in redirect
Enunciado
Este laboratorio contiene una vulnerabilidad de control de acceso, donde se filtra información sensible en el cuerpo de una respuesta de redirección. Obtener la clave API del usuario carlos y enviarla como solución. Puedes iniciar sesión en tu propia cuenta con las siguientes credenciales:
Usuario: wiener
Contraseña: peter
Resolución
Nos logueamos y miramos la petición para cambiar el id de wiener a carlos y enviar la petición (se hace en Repeater).
Lab: User ID controlled by request parameter with password disclosure
Enunciado
Este laboratorio tiene una página de cuenta de usuario que muestra la contraseña actual del usuario prellenada en un campo enmascarado. Recuperar la contraseña del administrador y usarla para eliminar al usuario carlos. Puedes iniciar sesión en tu propia cuenta con las siguientes credenciales:
Usuario: wiener
Contraseña: peter
Resolución
Nos logueamos y vemos la petición. Cambiamos de nuevo el ID de wiener a administrator.
Como nos dice el enunciado la contraseña está enmascarada por lo que vamos a ver el código.
Nos volvemos a loguear con las credenciales y ya podemos acceder al panel y borrar el usuario.
Lab: Insecure direct object references
Enunciado
Este laboratorio almacena los registros de chat de los usuarios directamente en el sistema de archivos del servidor y los recupera mediante URLs estáticas. Encontrar la contraseña del usuario carlos y acceder a su cuenta.
Resolución
Enviamos un mensaje y vemos la petición ya que se puede descargar el archivo. Cambiamos a 1.txt y enviamos la petición.
Copiamos la contraseña y entramos con esas credenciales.
Last updated
Was this helpful?