Modification du rôle dans le profil utilisateur

User role can be modified in user profile

Lab: User role can be modified in user profile | Web Security AcademyWebSecAcademy

Ce labo contient un panneau d’administration situé à /admin, accessible uniquement aux utilisateurs connectés ayant un roleid = 2. La mission consiste à modifier notre propre rôle, accéder à l’interface admin et supprimer l’utilisateur carlos.

Nous nous connectons avec les identifiants fournis : wiener : peter
Dans la section de profil, la modification de l’adresse e-mail est envoyée via une requête JSON, par exemple :

{
"email":"[email protected]"

}

La réponse renvoie ces données directement en JSON, ce qui montre qu’aucun filtrage strict n’est appliqué.

En injectant un paramètre supplémentaire roleid, nous testons :

{
"email":"[email protected]",
"roleid": 2
}

Le serveur accepte cette modification et renvoie un 302 Found, confirmant que notre rôle a bien été changé en 2.
Une fois promus administrateur, nous avons accès à /admin, où il suffit d’utiliser la fonctionnalité pour supprimer l’utilisateur carlos et ainsi résoudre le labo.

Mis à jour il y a 1 jour

Ce contenu vous a-t-il été utile ?