Ce labo contient un panneau d’administration situé à /admin, accessible uniquement aux utilisateurs connectés ayant un roleid = 2.
La mission consiste à modifier notre propre rôle, accéder à l’interface admin et supprimer l’utilisateur carlos.
Nous nous connectons avec les identifiants fournis :
wiener : peter
Dans la section de profil, la modification de l’adresse e-mail est envoyée via une requête JSON, par exemple :
La réponse renvoie ces données directement en JSON, ce qui montre qu’aucun filtrage strict n’est appliqué.
En injectant un paramètre supplémentaire roleid, nous testons :
Le serveur accepte cette modification et renvoie un 302 Found, confirmant que notre rôle a bien été changé en 2.
Une fois promus administrateur, nous avons accès à /admin, où il suffit d’utiliser la fonctionnalité pour supprimer l’utilisateur carlos et ainsi résoudre le labo.
