반응형
Lab: User ID controlled by request parameter with data leakage in redirect | Web Security Academy
This lab contains an access control vulnerability where sensitive information is leaked in the body of a redirect response. To solve the lab, obtain the API ...
portswigger.net
[문제]
[풀이]
carlos 계정의 API key를 제출하면 문제가 풀린다.
문제에 나오는 wiener로 로그인한다.
wiener 계정의 API key가 나오는 것을 확인할 수 있다.
carlos 계정의 API key를 알아내기 위해 Burp Proxy로 API key가 어떤식으로 출력되는지 확인해보았다.
먼저 My account 페이지에 들어가면 id를 받는다.
id에 carlos를 넣어보았다.
계정은 로그아웃 되었다.
response를 확인해보면 carlos의 API key가 나온다. API key를 제출하면 문제가 풀린다.
반응형
