반응형
https://portswigger.net/web-security/access-control/lab-user-id-controlled-by-request-parameter
Lab: User ID controlled by request parameter | Web Security Academy
This lab has a horizontal privilege escalation vulnerability on the user account page. To solve the lab, obtain the API key for the user carlos and submit ...
portswigger.net
[문제]
[풀이]
carlos의 API키를 제출하면 문제가 풀린다.
로그인하게 되면 유저이름과 API 키를 보여준다.
URL을 확인해보면 userID가 파라미터로 들어가있다.
carlos로 변경해준다.
유저 정보가 carlos로 바뀌고 API키가 노출된다.
[Submit solution]
C19hZwKo5Zmaburnqbaz8MWXP39KV1WJ반응형
