Laboratorio: proceso de varios pasos sin control de acceso en un solo paso
PreviousLaboratorio: Referencias directas a objetos insegurosNextLaboratorio: Control de acceso basado en referentes
Last updated
Last updated
Para resolver este laboratorio estuve analizando las peticiones de admin/ y ver como podía hacer para promocionar a wiener como administrator sin necesidad de hacerlo directamente desde la interfaz de admin que era:
Y para eso lo que hice fue ingresar como wiener, tomamos la solicitud que hicé de intentar acceder a la interfaz /admin que era una GET
Donde me decía que esta NO autorizado a ingresar a esa interfaz, sin embargo modifiqué un poco la solicitud para poder intentar ingresar a /admin y esto fue así:
Cambiamos la solicitud GET por POST y cambiamos la interfaz /admin por /admin-roles que es la que cambia los permisos de un user, y le pasamos los parametros que ya habíamos cogido de administrator cuando ingresamos como admin para cambiar los permisos de wiener con el fin de testear que había, para este caso sirvió porque esos parametros son los que establecen el cambio de wiener NORMAL a wiener ADMIN.
action=upgrade&confirmed=true&username=wiener
Le hicimos un show response in browser y Eureka: (Somos Admin - desde wiener)
Y así fue como resolví el LAB.
