반응형
Lab: Unprotected admin functionality with unpredictable URL | Web Security Academy
This lab has an unprotected admin panel. It's located at an unpredictable location, but the location is disclosed somewhere in the application. Solve the ...
portswigger.net
[문제]
[풀이]
문제를 확인하면 보호되지 않은 URL이 있다고한다.
소스코드를 확인한다.
확인하면 Home 과 My account 버튼 사이에 스크립트 코드가 있는 것을 확인할 수 있다.
건너뛰고 /admin-t7j7q5 URL이 노출된다.
노출된 URL로 접속한다.
계정을 관리할 수 있는 페이지로 이동한다.
carlos 계정을 삭제하면 문제가 풀린다.
반응형
