Lab: Referer-based access control
administrator でログイン。
Admin panelから、carlosをUpgrade user

GET /admin-roles?username=carlos&action=upgrade
リクエストをリピータに

シークレットウインドを開き、wiener でログイン
先程の
/admin-roles?username=carlos&action=upgrade
にアクセス
Unauthorized と表示された

Refererヘッダーをチェックしている?
winnerのセッションcookieを、
先程リピータに渡したリクエストにコピー
usernameもwienerに変更
send

302が返った
follow directionをクリックすると、
レスポンスにadminパネルへのリンクがある
wienerがadmin権限をとれた模様
クリア!

–)v
コメント