Fonctionnalité d’administration avec URL imprévisible

Unprotected admin functionality with unpredictable URL

Lab: Unprotected admin functionality with unpredictable URL | Web Security AcademyWebSecAcademy

Ce laboratoire contient un panneau d’administration non protégé. Celui-ci se trouve à une URL difficile à deviner, mais l’emplacement est révélé quelque part dans l’application.

Pour résoudre le lab, il faut accéder au panneau d’administration puis supprimer l’utilisateur carlos.

En inspectant le code source de la page, on découvre la route utilisée par l’interface d’administration :

/admin-u4m901

Mis à jour il y a 1 jour

Ce contenu vous a-t-il été utile ?