Lab 4 URL ; https://portswigger.net/web-security/access-control/lab-user-role-can-be-modified-in-user-profile
Bu örneğimizde dahil diğer örneklerde de soruyu çözerken kendime ufak notlar alıyorum.Sonuçta her zafiyetin tekniği farklı.Sizinde öyle yapmanızı öneririm.
/admin dizinine ulaşmak istediğimizde karşımıza çıkan görüntü;
İstekleri anasayfa ve satılan ürünlerde ararken My Account > Change Mail kısmında proxy’mi açıyorum.İsteği yakaladıktan sonra Repeater’a gönderiyorum ve Send’e basıyorum.
Dönen yanıtta roleid değerimiz 1.
Burada dikkat etmeniz gereken nokta roleid değerimizi bulduktan sonra işlemlerimizi Intercept çatısı altında devam ettirmemiz.
“roleid”: 1 ‘i 2’ye çevirip orjinal isteğimize ekliyoruz.Email’in yanına ,(virgül) eklemeyi unutmayın.
Bu isteğide gönderdikten sonra Tarayıcınızda her tıklamadan sonra Intercept kısmına yeni istekler düşücektir.Carlos kullanıcını silene kadar forward etmeye devam edin.
Sorularınız için yorum yapmayı unutmayın.
English
Arabic
Chinese (Simplified)
Dutch
French
German
Italian
Portuguese
Russian
Spanish
Turkish