⛄Laboratorio: Control de acceso basado en referentes

En este laboratorio veremos como podemos aprovechar el encabezado referer para saltar el control de acceso desde un user normal para llegar al panil administrativo, antes recordemos que es el encabezado referer:

https://0aa100ee03eb0d2f82c55ca4005600e7.web-security-academy.net/my-account?id=administrator → Esta puede ser una posible modificación de como podemos llevar a cabo el encabezado referer.

¿Que hice para resolverlo? Simple →

Tome la petición de modificar y hacer upgrade de wiener desde la cuenta de administrator, esa cuenta la tomo y es la que modificó:

Importante, el referer lo dejamos tal cual como está, en este caso estamos viniendo de admin a hacer upgrade del user Wiener, y lo curioso y lo que vale aqui es que lo debemos hacer es modificar la Cookie de Session cambiandola en lugar de admin tomarla la de wiener que teníamos ya desde el navegador en modo incognito y esa es la que ponemos, luego de eso vemos como logramos ingresar al panel admin desde wiener siendo wiener, en ese caso ahí ya estaríamos logrando poder modificar los permisos manteniendo el referer en /admin

Y de esa forma habriamos solucionado el lab.

PreviousLaboratorio: proceso de varios pasos sin control de acceso en un solo paso NextFile Upload Vulnerabilities

Last updated 7 months ago