threats.pl > Bezpieczeństwo aplikacji internetowych > Lekcja 17: Wyzwanie II

Lekcja 17: Wyzwanie II

Wprowadzenie

Pod adresem http://bootcamp.threats.pl/lesson17/ znajduje się przykład prostej aplikacji. Aplikacja ta pozwala na logowanie użytkowników i, w zależności od uprawnień użytkownika (guest/user/admin), udostępnia użytkownikowi różne funkcje (formatki).

Przedmiotem wyzwania jest:

Dodatkowo znaleźć można:

Dane użytkownika z uprawnieniami gościa:

Wyjaśnienie zadania:

Testy kontroli dostępu

Jednym z dodatkowych zadań jest znalezienie błędu lub błędów kontroli dostępu. Sposób testowania kontroli dostępu został opisany we wpisie O testowaniu kontroli dostępu (do funkcji).

Dodatkowe wyjaśnienie (rozwiązanie) zadania dotyczącego kontroli dostępu: To jak z tą kontrolą dostępu do funkcji?.