Lab: Authentication bypass via flawed state machine
wienerでログイン。
ログイン後、role選択の画面が出てきます。
Target – sitemapから
今のラボのドメインを右クリック
Engagement tools – discover contents を選択(pro版機能です)
ダイアログが開く
*今回は、configタブで、
Files onlyにチェック
Recurse subdirectioriesのチェックを外しました
深い階層まで探すので、とても時間がかかります。
Session is not runningをクリック
フォルダがないか探索が始まります
Site mapタブを見ていると
/admin
というパスが見つかりました
ブラウザで、/admin にアクセスしてみます。
administratorログインでないと、アクセスできないようです
一旦ログアウトし、
intercept ONにして、wienerでログインしなおして下さい。
Forwordをクリックします。
現在URLは、 GET /role-selector です
Dropをクリックし、intercept をOFFに
ブラウザで、 / にアクセスします
administratorとして、ログインできているようです。Admin panelリンクが表示されてます。
Admin panelへのリンクをクリック
carlosを削除して、クリア!
–)v
コメント