Lab 6 URL ; https://portswigger.net/web-security/access-control/lab-method-based-access-control-can-be-circumvented
Bu zafiyetli ortamda olduğu gibi diğer laboratuvar ortamlarında belki farketmişsinizdir,çözüm yolları farklı olabiliyor.Teknik olarak en kısa ve kolay yoldan Yetkisiz Erişim sağlayacağız.
Öncelikli olarak bize verilen admin bilgileriyle giriş yapıyoruz.
Eriştikten sonra Admin Panel diyorum ve carlos kullanıcısının yetkisini yükseltiyorum.Bu sırada bu işlemi proxy’im açık yapıyorum.Upgrade user’deki isteği yakalamaya dikkat edin.Ardından repeater’a gönderiyorum,bu not olarak elimizde kalsın.
Şimdi çıkış yapıp wiener kullanısına giriyorum.
Wiener kullanıcısına eriştikten sonra proxy’im açık bir şekilde anasayfanın isteğini yakalayıp Repeater’a gönderiyorum.Şimdi diğer Repeater’da (yani adminin isteği) alacağımız ve değiştireceğimiz birkaç parametre var.
/admin-roles
username=carlos&action=upgrade
Değişikleri uygulayacağımız (wiener) kullanıcısının normal istek görüntüsü(yani ikinci repeater sekmemiz)
Değiştireceğim parametreleri yerleştiriyorum.Bu arada yetki yükseltmemiz gereken kullanıcı wiener. O halde isteğimiz şöyle oluyor ;
username=wiener&action=upgrade
Send dediğinizde “Missing parameter ‘username'” hatasını almalısınız.
İsteğimizin türünü Change Request Method diyerek değiştiriyoruz. Bu işlemi iki kere yapın ve İsteği gönderin(Send).Şu görüntüyü elde edin;
Tarayıcınızı yenilediğinizde laboratuvar ortamını çözmüş olacaksınız.
Sorularınız için yorum yapmayı unutmayın.
English
Arabic
Chinese (Simplified)
Dutch
French
German
Italian
Portuguese
Russian
Spanish
Turkish