Laboratorio: rol de usuario controlado por el parámetro de solicitud

Vamos a ver la URL que tenga el parametro ?rol= a ver si puede ser modificable.

En este caso ya estuve viendo la pagina, en este caso ingresamos como wiener:peter e intenté acceder al admin panel pero solo se puede como administrador.

Sin embargo. Encontré algo interesante y es que cuando ingresé como wiener me puse a ver las cookies que tenía la aplicación y efectivamente tenía una cookie con el nombre admin y un valor Booleano establecido en false así que esto por aqui ya tiene algo →

Modificamos el valor bool a true y cambiamos ?user=wiener por ?user=admin y efectivamente vemos como nos apareció el panel de admin:

Eliminamos al user carlos, y listo!

PreviousLaboratorio: funcionalidad de administración desprotegida con URL impredecible NextLaboratorio: La función del usuario se puede modificar en el perfil del usuario

Last updated 5 months ago