PortSwigger | Unprotected admin functionality

ɴᴜʟʟ

Katılımcı Üye
29 Ağu 2021
742
670
/www/
9x1hxd2.png

PortSwigger | Unprotected admin functionality

Lab

Selamun Aleyküm , PortSwigger lablarından Access control vulnerabilities bölümündeki Unprotected admin functionality (Korumasız Yönetici İşlevi) adlı labı çözeceğiz.
Bu laboratuvarda korumasız bir yönetici paneli var.

Kullanıcıyı silerek laboratuvarı çözün carlos.

8d32nc4.png

7zt88a7.png


Bir alışveriş sitesi verilmiş ve admin sayfasından carlos adlı kullanıcıyı silmemiz istenmiş.
URL sonuna /admin yazdım ve sonuç alamadım.
URL sonuna /robots.txt ekleyerek dizini kontrol edelim.

tr4d1q8.png


Sayfada admin panelin yolu belirtilmiş. URL sonuna /administrator-panel ekleyelim.

73px3nd.png


Admin panele eriştik. Carlos adlı kullanıcıyı silelim.

8jq9zks.png


Kullanıcı silindi.
Laboratuvarı çözmüş olduk.


Beni dinlediğiniz için Teşekkür Ederim...

giphy.gif

 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.