Lab: Referer-based access control
https://portswigger.net/web-security/access-control/lab-referer-based-access-control
Lab: Referer-based access control | Web Security Academy
This lab controls access to certain admin functionality based on the Referer header. You can familiarize yourself with the admin panel by logging in using ...
portswigger.net
일반계정 권한 상승 가능성
carlos 사용자를 제거하면 문제 해결
관리자 계정 administrator / admin
사용자 계정 wiener / peter
[기본 설정] 프록시 설정, ACCESS THE LAB의 주소를 Burp Suite에 설정
(1) 블로그 내 My account로 이동하여 관리자로 로그인합니다.
(2) 관리자 패널 Admin panel로 이동합니다.
(3) carlos 권한을 ADMIN으로 upgrade합니다.
(4) 수집된 패킷 중 carlos 권한 업데이트 패킷을 Repeater로 보내고, 권한 변경을 확인합니다.
=> session은 관리자를 의미합니다. administrator의 데이터 세션입니다.
=> session=Vj4fQZJTsuwtHAl2Ix8Q54O8syofwrYZ
(5) 이번에는 블로그에서 사용자(wiener)로 로그인합니다.
(6) 수집된 패킷 중 my account에서 사용자의 세션을 확인합니다.
=> 확인한 세션이 관리자 세션과 다름을 알 수 있습니다.
(7) 사용자(wiener)의 계정을 ADMIN으로 upgrade합니다.
이전에 (4)에서 Repeater로 보낸 패킷에서 username을 wiener로 바꿔줍니다.
=> "username=wiener, session=wiener세션"으로 설정하면 ADMIN으로 업그레이드됩니다.
(8) 블로그에서 확인해봅니다.
