Web Security Academy

Lien du lab : https://portswigger.net/web-security/access-control/lab-unprotected-admin-functionality

Objectif :

• Accéder au panel administrateur pour ensuite supprimer l'utilisateur nommé "Carlos".

Solution :

On lance le lab et on se retrouve sur un site de commerce.

Dans un premier temps, on va vérifier si certains fichiers connus sont accessibles depuis l'URL. On trouve la présence du fichier robots.txt dont le contenu est le suivant :

Il nous indique la présence d'un panel administrateur encore accessible depuis l'URL ( /administrator-panel ). Une fois dedans, on peut supprimer les différents utilisateurs présents dans le site :

Il suffit de cliquer sur "Delete" au niveau du compte de Carlos pour valider le lab.