OWASP WebGoat:Remote Admin Access

From aldeid
Jump to navigation Jump to search

Remote Admin Access

L'objectif de ce tutoriel est d'accéder aux fonctions d'administration (backend) d'une application sans y être normalement autorisé.

Par défaut, la section "admin" du menu ne prévoit pas d'accéder à certaines fonctionnalités :

En ajoutant "&admin=true" à l'URL, d'autres fonctionnalités s'ajoutent au menu :

Néanmoins, en tentant d'y accéder ("User Information" par exemple), le menu disparaît. Pour y remédier, il suffit d'ajouter à nouveau à l'URL la chaîne "&admin=true"

Retrieved from "https://www.aldeid.com/w/index.php?title=OWASP_WebGoat:Remote_Admin_Access&oldid=35527"