Laboratuvar 2 URL : https://portswigger.net/web-security/access-control/lab-unprotected-admin-functionality-with-unpredictable-url
Ön açıklamayı okuduysak,admin panellerinin URL’i tahmin edilemeyecek şekilde gizlenebilir.Bu örneğimiz javascript koduyla yazılmış bir blog içeriyor kısaca eğer giriş yapan admin ise giriş dizinini göster,değilse gösterme.Kod bloğumuz iyi yerleştirilmemiş ve gizlenmemesi nedeniyle anasayfada Sağ Tık > Kaynağı görüntüle diyoruz.Biraz aşağı indikten sonra karşımıza çıkan görüntü ;
admin-89qva7.Panelimizi bulduğumuza göre giriş yapalım.
carlos kullanıcımızı sildikten sonra laboratuvar ortamımız çözülmüş oluyor.
English
Arabic
Chinese (Simplified)
Dutch
French
German
Italian
Portuguese
Russian
Spanish
Turkish