PortSwigger | Unprotected admin functionality
Lab
Selamun Aleyküm , PortSwigger lablarından Access control vulnerabilities bölümündeki Unprotected admin functionality (Korumasız Yönetici İşlevi) adlı labı çözeceğiz.
Selamun Aleyküm , PortSwigger lablarından Access control vulnerabilities bölümündeki Unprotected admin functionality (Korumasız Yönetici İşlevi) adlı labı çözeceğiz.
Bu laboratuvarda korumasız bir yönetici paneli var.
Kullanıcıyı silerek laboratuvarı çözün carlos.
Bir alışveriş sitesi verilmiş ve admin sayfasından carlos adlı kullanıcıyı silmemiz istenmiş.
URL sonuna /admin yazdım ve sonuç alamadım.
URL sonuna /robots.txt ekleyerek dizini kontrol edelim.
Sayfada admin panelin yolu belirtilmiş. URL sonuna /administrator-panel ekleyelim.
Admin panele eriştik. Carlos adlı kullanıcıyı silelim.
Kullanıcı silindi.
Laboratuvarı çözmüş olduk.
Beni dinlediğiniz için Teşekkür Ederim...