Lab: Unprotected admin functionality (1) | Apprentice

Access control vulnerabilities

Executive Summary:
mengeksploitasi kerentanan “akses kontrol” dalam sebuah aplikasi web yang memiliki panel admin tidak terlindungi. Dalam lab ini, panel admin tidak memiliki kontrol akses yang memadai, sehingga memungkinkan pengguna untuk mengakses fungsi admin tanpa autentikasi. Tujuan akhir dari eksploitasi ini adalah menemukan panel admin dan menghapus pengguna “Carlos” dari sistem.

Key Findings:

Full Pen Test Results:
Tekan “ACCESS THE LAB”, kemudian akan terpindah ke tab yang baru.

Saat menekan “ACCESS THE LAB”, kita akan diarahkan ke halaman beranda yang telah disediakan oleh PortSwigger.

Kemudian, tekan “My account”, untuk melanjutkan tahapan.

Setelah menekan pilihan sebelumnya, maka akan tampil di halaman login.

Pada bagian URL, https://0a3800ba03f4c512816f0c6d006a00dd.web-security-academy.net/login ganti menjadi https://0a3800ba03f4c512816f0c6d006a00dd.web-security-academy.net/administrator-panel.

Dapat dilihat bahwa telah menemukan akun ‘carlos’, sesuai dengan petunjuk, maka akun ‘carlos’ dihapus atau di delete.

Apabila akun ‘carlos’ berhasil dihapus, maka lab telah berhasil diselesaikan.

Kesimpulan:
Saat endpoint login diganti dengan panel-administrator, menghapus pengguna Carlos, dikarenakan tidak ada aturan kontrol akses yang diterapkan pada fungsi admin.

Oleh: Dinnuhoni Trahutomo
(2209116006)

Terima Kasih!