PortSwigger | Unprotected admin functionality with unpredictable URL
Lab
Selamun Aleyküm , PortSwigger lablarından Access control vulnerabilities bölümündeki Unprotected admin functionality wih unpredictable URL (Öngörülemeyen URL'ye Korumasız Yönetici İşlevi) adlı labı çözeceğiz.
Selamun Aleyküm , PortSwigger lablarından Access control vulnerabilities bölümündeki Unprotected admin functionality wih unpredictable URL (Öngörülemeyen URL'ye Korumasız Yönetici İşlevi) adlı labı çözeceğiz.
Bu laboratuvarda korumasız bir yönetici paneli var. Öngörülemeyen bir konumda bulunuyor, ancak konum uygulamada bir yerde açıklanıyor.
Yönetici paneline erişerek ve kullanıcıyı silmek için kullanarak laboratuvarı çözün carlos.
Yine karşımızda bir alışveriş sitesi var ve admin sayfasından carlos adlı kullanıcıyı silmemiz istenmiş.
URL sonuna /admin yazdım ve sonuç alamadım.
Lab açıklamasında "Öngörülemeyen bir konumda bulunuyor" cümlesi dikkatimi çekti.
"Öngörülemeyen" kelimesini gördüğümde kaynak koda bakmak aklıma geldi. Kaynak koda bakmak için Burp'u kullanacağım.
Çıktımı aldım ve CTRL+R ile Repeater'a gönderiyorum.
Send'e tıkladım ve Response bölümünden kaynak kodumu incelemeye başlıyorum.
Admin panelin belirtildiği kod satırına burada ulaştım.
JavaScript:
adminPanelTag.setAttribute('hred' , '/admin-3mgdeq');
Admin panele eriştik. Carlos adlı kullanıcıyı silelim.
Kullanıcı silindi. Laboratuvarı çözmüş olduk.
Beni dinlediğiniz için Teşekkür Ederim...