반응형
https://portswigger.net/web-security/access-control/lab-unprotected-admin-functionality
Lab: Unprotected admin functionality | Web Security Academy
This lab has an unprotected admin panel. Solve the lab by deleting the user carlos. Solution Go to the lab and view robots.txt by appending /robots.txt to ...
portswigger.net
[문제]
[풀이]
보호되지 않은 관리자 페이지가 존재한다.
관리자 페이지에 접근하여 carlos 계정을 삭제하면 문제가 풀린다.
먼저 url에 /admin, /manage 등의 취약해보이는 주소를 넣어보았지만
단순한 경로로 해놓은 것은 아닌 것 같다.
robots.txt를 확인해보았다.
Disallow에 관리자 페이지 경로가 떡하니 노출된다.
접근한다.
반응형
