User role controlled by request parameter – PortSwigger Write Up
En este post vamos a estar resolviendo el laboratorio de PortSwigger: “User role controlled by request parameter.”
Según entramos al laboratorio vemos una tienda con un enlace para poder loguearnos, pero nosotros queremos saber si hay algún panel de administración donde poder loguearnos
Como vemos en la siguiente imagen no tenemos aceeso si ponemos en la url /admin, solo tienen permiso de acceso los admin
Viendo esto vamos al panel de login de un usuario normal y loguearnos con el usuario wiener.
Con el burpsuite activo, vamos a hacer submit al formulario de login para ver que respuesta nos da el servidor. Como podemos ver que nos da una respuesta con un atributo de admin que esta denegado igualado a false, vamos a ver si
cambiando el atributo a true podemos loguearnos como admin.
Le damos a enviar y le cambiamos también el parámetro como hemos hecho anteriormente.
Como vemos ya nos ha salido un enlace que nos dirige a un panel de administración, todavía con el burpsuite activo. Pulsamos y cambiamos el atributo de admin a true para poder acceder.
Volvemos a cambiar el parametro admin de false a true como podemos ver en las siguientes imágenes:
Y como podemos ver ya hemos podido acceder al panel de administración, dónde resolveremos el lab eliminando el user Carlos.
Laboratorio resuelto.
¡Un saludo y espero que os sirva de apoyo!