Portswigger-Unprotected admin functionality with unpredictable URL
풀이
admin 페이지가 보호되지 않는다. 이는 예측할 수 없는 위치에 있지만 이 위치는 어플리케이션 어딘가에 노출되었다. 이에 접근하여 carlos를 삭제하라.
Burpsuite의 프록시를 켠 상태로 메인 페이지에 접속하면 HTML 페이지에서 참조하는 경로를 정리해 보여준다. 이를 살펴보면 admin 페이지 링크가 있다.
reference를 찾아보면 HTML의 script 태그에서 이 경로를 참조하고 있는 것을 볼 수 있다.
/admin-stzwt4 경로로 가면 admin 페이지를 볼 수 있다. carlos를 삭제하면 성공한다.
이 취약점은 액세스 컨트롤이 필요한 페이지를 액세스 컨트롤 하지 않아 생겼다. 예측할 수 없는 URL로 사용자가 접근할 수 없게 한 것 같았지만 이는 충분한 액세스 컨트롤이 아니었다. 또한 예측할 수 없게 하여 아무나 접근하지 못하게 한 URL을 퍼블릭 소스 코드에서 참조했기 때문에 이에 대한 정보가 노출되어 문제가 생겼다.
tags: writeup, access control vulnerability, information disclosure vulnerability, wstg-info-05, wstg-athz-02, wstg-athz-03, web hacking