User role controlled by request parameter

Link: https://portswigger.net/web-security/access-control/lab-user-role-controlled-by-request-parameter

Description:

This lab has an admin panel at /admin, which identifies administrators using a forgeable cookie.

Solve the lab by accessing the admin panel and using it to delete the user carlos.

You can log in to your own account using the following credentials: wiener:peter

Preparation:

  1. Ektension browser cookie editor

Proof of concept:

  1. Analisa web target menggunakan akun testing

  2. Terlihat pada web target terdapat cookie dengan parameter Admin

  3. Gunakan ekstension browser yang sebelumnya telah disediakan untuk ubah nilai cookie dari false menjadi true

  4. Setelah merubah nilai cookie dan melakukan refresh pada halaman web, terlihat terdapat menu baru yaitu Admin panel

  5. Akses fitur tersebut untuk melakukan penghapusan akun carlos untuk menyelesaikan tantangan pada lab ini

Thanks, Stay Ethical & Happy Hacking! 🍻

PreviousUser ID controlled by request parameter with password disclosureNextUser role can be modified in user profile

Last updated