구성 창은 low 레벨과 같다.
low 레벨과 마찬가지로 admin이 아닌 다른 계정에서 이 창으로 접속을 하면 되는 문제이다.
<?php
/*
Only the admin user is allowed to access this page.
Have a look at these two files for possible vulnerabilities:
* vulnerabilities/authbypass/get_user_data.php
* vulnerabilities/authbypass/change_user_details.php
*/
if (dvwaCurrentUser() != "admin") {
print "Unauthorised";
http_response_code(403);
exit;
}
?>
구성 코드이다.
low 레벨에서는 아무 코드도 없었는데 medium 레벨에서는 검사를 한다.
시크릿 탭에서 admin이 아닌 계정으로 로그인하고 접속해보니 Unauthorised가 뜬다.
authbypass링크는 막혀있지만 하위링크는 안 막혀있는것 같다.
get_user_data.php 링크로 접속해서 정보를 모두 확인할 수 있다.
'웹해킹 > DVWA' 카테고리의 다른 글
DVWA Open HTTP Redirect(medium) 롸업 (0) | 2023.11.18 |
---|---|
DVWA JavaScript(medium) 롸업 (0) | 2023.11.17 |
DVWA CSP Bypass(medium) 롸업 (0) | 2023.11.17 |
DVWA XSS(Stored)(medium) 롸업 (0) | 2023.11.17 |
DVWA XSS(Reflected)(medium) 롸업 (0) | 2023.11.16 |