Web Security Academy

Access control - Lab : User role controlled by request parameter

Lien du lab : https://portswigger.net/web-security/access-control/lab-user-role-controlled-by-request-parameter

Objectif :

Accéder au panel administrateur pour ensuite supprimer l'utilisateur nommé "Carlos". Les identifiants d'un compte utilisateur sont donnés : wiener / peter

Solution :

On lance le lab et on se retrouve sur un site de commerce.

On se logue avec les identifiants donnés dans l'énoncé.

On tente ensuite d'accéder à l'URL "/admin" pour voir s'il existe. Le serveur nous indique que son accès est réservé à l'administrateur :

En analysant les requêtes envoyées vers le serveur, on observe un cookie "Admin" égal à FALSE :

On va mettre sa valeur à TRUE et retenter d'accéder à l'URL "/admin".

Cela fonctionne. Il suffit maintenant de supprimer l'utilisateur dont le nom est Carlos pour valider le lab.