Unprotected admin functionality with unpredictable URL – PortSwigger Write Up
En este post vamos a estar resolviendo el laboratorio de PortSwigger: “Unprotected admin functionality with unpredictable URL.”
Según entramos al laboratorio vemos una tienda con un enlace para poder loguearnos, pero nosotros queremos saber si hay algún panel de administración donde poder loguearnos
Como en este caso probando no funciona poniendo robots.txt en la url a ver si nos arroja algún directorio, en este caso vamos a probar visualizando el contenido javascript donde pueda hacer referencias a una función
de login de admin. En la siguiente imagen se muestra que hay una función donde se ve claramente una url de admin.
Una vez copiado el directorio, vamos a la url la copiamos y listo. Accedemos al panel de admin donde tenemos la gestión de usuarios donde en este caso tenemos que eliminar el usuario de carlos para completar el lab.
Laboratorio completado
¡Un saludo y espero que os sirva de apoyo!