Laboratorio: Omisión de autenticación a través de una máquina de estado defectuosa
PreviousLaboratorio: Validación de flujo de trabajo insuficienteNextLaboratorio: Aplicación defectuosa de las reglas comerciales
Last updated
Last updated
Tenemos que iniciar sesión como wiener con el fin de luego en target> hace un discover content y encontrar la URL de admin/
En estos casos, con el fin de saber el panel de admin está, tenemos que entrar allí.
Y bueno, lo hacemos de la forma, ingresando como wiener:peter pero en la parte de select-role que era lo que veiamos (user, author-content), le dabamos un DROP en intercept de burpsuite (claramente debemos tenerlo en ON) para poder tomar este salto de la interfaz, y alli:
Veremos que ya tenemos en la pagina principal la interfaz de admin panel, para poder borrar al user carlos, allí estariamos bypasseando la autenticación de select role y llegando directamente a admin panel.
