Lab: Unprotected admin functionality with unpredictable URL (2) | Apprentice

Access control vulnerabilities

Executive Summary:
mengeksploitasi kerentanan kontrol akses dalam sebuah aplikasi web yang memiliki panel admin yang tidak terlindungi dan terletak di lokasi yang tidak terduga. Meskipun lokasi panel admin ini tidak bisa di-brute force, informasi mengenai lokasi ini dapat ditemukan di dalam aplikasi. Tujuan akhir dari eksploitasi ini adalah menemukan lokasi panel admin yang tersembunyi dan menggunakan akses tersebut untuk menghapus pengguna “Carlos” dari sistem.

Key Findings:

Full Pen Test Results:
Tekan “ACCESS THE LAB”, kemudian akan terpindah ke tab yang baru.

Saat menekan “ACCESS THE LAB”, kita akan diarahkan ke halaman beranda yang telah disediakan oleh PortSwigger.

Kemudian, klik kanan dan pilih “View page source”.

Kemudian, cari nilai atau variabel yang menunjukkan lokasi direktori admin di dalam logika JavaScript tersebut. Dalam hal ini “/admin-hne4rx” adalah link untuk ke bagian halaman admin. Copy “/admin-hne4rx” sebagai direktori yang ingin dituju.

Lalu, paste ke dalam URL diatas, “https://0abb005304fc870083035f1900680079.web-security-academy.net/admin-hne4rx”.

Setelah berhasil mendapatkan URL yang sesuai, maka akan diarahkan ke halaman admin. Di halaman ini terdapat akun ‘carlos’ yang ingin dihapus sesuai dengan petunjuk.

Apabila akun ‘carlos’ berhasil dihapus, maka lab telah berhasil diselesaikan.

Kesimpulan:
Akun ‘carlos’ bisa dihapus karena adanya kelemahan dalam kontrol akses dan otentikasi pada aplikasi. Panel admin dapat diakses tanpa memerlukan otentikasi atau login yang valid, karena tidak ada mekanisme kontrol akses yang melindungi fungsi admin ini. Meskipun URL panel admin tidak mudah ditebak, URL tersebut diungkapkan dalam kode sumber aplikasi, memungkinkan siapa saja yang mengetahui URL tersebut untuk mengakses panel admin.

Oleh: Dinnuhoni Trahutomo
(2209116006)

Terima Kasih!