Lekcja 17: Wyzwanie II

Wprowadzenie

Pod adresem http://bootcamp.threats.pl/lesson17/ znajduje się przykład prostej aplikacji. Aplikacja ta pozwala na logowanie użytkowników i, w zależności od uprawnień użytkownika (guest/user/admin), udostępnia użytkownikowi różne funkcje (formatki).

Przedmiotem wyzwania jest:

• podglądnięcie danych innego użytkownika (formatka Dane użytkownika),
• eskalacja uprawnień,

Dodatkowo znaleźć można:

• XSS,
• brak kontroli dostępu do funkcji (tu - formatek),

Dane użytkownika z uprawnieniami gościa:

• login: guest,
• hasło: CicKiCinMirkakew,

Wyjaśnienie zadania:

• Wyjaśnienie zadania, część pierwsza
• Wyjaśnienie zadania, część druga

• 
•