academy アクセスコントロール 13問目 リファラーベースのアクセス制御

WEBセキュリティー

Lab: Referer-based access control

administrator でログイン。
Admin panelから、carlosをUpgrade user

GET /admin-roles?username=carlos&action=upgrade
リクエストをリピータに

シークレットウインドを開き、wiener でログイン

先程の
/admin-roles?username=carlos&action=upgrade
にアクセス

Unauthorized と表示された

Refererヘッダーをチェックしている?

winnerのセッションcookieを、
先程リピータに渡したリクエストにコピー
usernameもwienerに変更
send

302が返った
follow directionをクリックすると、
レスポンスにadminパネルへのリンクがある

wienerがadmin権限をとれた模様

クリア!

–)v

コメント

タイトルとURLをコピーしました