第十二关 多步骤流程中存在某一步骤缺乏访问控制
这一关就是在整个提权多步骤流程中,在最后确认用户提权的页面这一步骤没有进行严格的校验,导致可以通过更改用户名参数,给任意普通用户进行提升到管理员的权限
提示:1、靶场有一个管理面板,其中包含用于更改用户角色的多步骤流程的缺陷
2、可以使用凭据 administrator:admin 登录来熟悉管理面板
3、使用凭据 wiener:peter 登录,并利用有缺陷的访问控制将自己提升为管理员
具体操作:
1、正常登录管理员账户administrator:admin
点击管理面板,然后选择carlos用户,点击升级,对carlos进行提权
2、跳转到确认是否提权的页面
点击yes后,carlos用户就提权成功了,就是管理员用户的权限了
以上就是提权的基本流程,相比于上一关的提权流程,这一关多了一个确认是否给用户提权的页面,可能漏洞点就在这里
3、重新打开一个隐私窗口:使用非管理员用户wiener登录,此时没有办法访问到管理界面的
4、找到触发的普通用户登录的数据包
复制其cookie:fpcpvWDIRsm8SCQqqBi2tfvmMPGBLitk
5、然后又把确认是否提升用户权限的数据包发往repeater
看到三个参数:action=upgrade&confirmed=true&username=carlos
改成username=wiener
返回302,说明成功给wiener用户提权成功了
刷新页面,如图:现在wiener普通用户也是管理员权限了
如图:靶场过关
