Lab: Referer-based access control
administrator でログイン。
Admin panelから、carlosをUpgrade user
GET /admin-roles?username=carlos&action=upgrade
リクエストをリピータに
シークレットウインドを開き、wiener でログイン
先程の
/admin-roles?username=carlos&action=upgrade
にアクセス
Unauthorized と表示された
Refererヘッダーをチェックしている?
winnerのセッションcookieを、
先程リピータに渡したリクエストにコピー
usernameもwienerに変更
send
302が返った
follow directionをクリックすると、
レスポンスにadminパネルへのリンクがある
wienerがadmin権限をとれた模様
クリア!
–)v
コメント