ID utilisateur contrôlé par paramètre

User ID controlled by request parameter

Lab: User ID controlled by request parameter | Web Security AcademyWebSecAcademy

Ce laboratoire présente une vulnérabilité d’élévation horizontale de privilèges sur la page du compte utilisateur. Pour résoudre le lab, il faut récupérer la clé API de l’utilisateur carlos et la soumettre comme solution. Vous pouvez vous connecter avec les identifiants suivants : wiener:peter.

Dans notre propre panneau utilisateur (celui de wiener), nous observons que l’ID du compte est transmis dans un paramètre de l’URL.

En modifiant ce paramètre et en remplaçant notre ID par celui de carlos, par exemple :

/my-account?id=carlos

La page affiche alors les informations du compte de carlos, ce qui nous permet de récupérer sa clé API.

Mis à jour il y a 1 jour

Ce contenu vous a-t-il été utile ?