Unprotected admin functionality – PortSwigger Write Up
En este post vamos a estar resolviendo el laboratorio de PortSwigger: “Unprotected admin functionality.”
Según entramos al laboratorio vemos una tienda con un enlace para poder loguearnos, pero nosotros queremos saber si hay algún panel de administración donde poder loguearnos
Como vemos en la siguiente imagen en la url cambia cuando entramos al panel de login del usuario asique habrá un redirect a algún panel de administración
Vamos a ver si el robots.txt está visible para los usuarios donde básicamente en este archivo se acogen los rastreadores de las url donde se pueden acceder a tu sitio web.
Listo! Aparece una ruta y efectivamente parece ser una ruta de un panel de admin. Vamos a ponerla en la cabecera, como podemos ver podemos borrar los usuarios que hay registrados en la web. Borramos el user Carlos como
nos pedía en el enunciado y ya habríamos resuelto el lab.
¡Un saludo y espero que os sirva de apoyo!