📀Laboratorio: Omisión de autenticación a través de una máquina de estado defectuosa

• Tenemos que iniciar sesión como wiener con el fin de luego en target> hace un discover content y encontrar la URL de admin/

  • En estos casos, con el fin de saber el panel de admin está, tenemos que entrar allí.

• Y bueno, lo hacemos de la forma, ingresando como wiener:peter pero en la parte de select-role que era lo que veiamos (user, author-content), le dabamos un DROP en intercept de burpsuite (claramente debemos tenerlo en ON) para poder tomar este salto de la interfaz, y alli:

• Veremos que ya tenemos en la pagina principal la interfaz de admin panel, para poder borrar al user carlos, allí estariamos bypasseando la autenticación de select role y llegando directamente a admin panel.