본문 바로가기

웹해킹/DVWA

DVWA Authorisation Bypass(medium) 롸업

구성 창은 low 레벨과 같다.

low 레벨과 마찬가지로 admin이 아닌 다른 계정에서 이 창으로 접속을 하면 되는 문제이다.

<?php
/*

Only the admin user is allowed to access this page.

Have a look at these two files for possible vulnerabilities: 

* vulnerabilities/authbypass/get_user_data.php
* vulnerabilities/authbypass/change_user_details.php

*/

if (dvwaCurrentUser() != "admin") {
    print "Unauthorised";
    http_response_code(403);
    exit;
}
?>

구성 코드이다.

low 레벨에서는 아무 코드도 없었는데 medium 레벨에서는 검사를 한다.

 

시크릿 탭에서 admin이 아닌 계정으로 로그인하고 접속해보니 Unauthorised가 뜬다.

 

authbypass링크는 막혀있지만 하위링크는 안 막혀있는것 같다.

get_user_data.php 링크로 접속해서 정보를 모두 확인할 수 있다.

'웹해킹 > DVWA' 카테고리의 다른 글

DVWA Open HTTP Redirect(medium) 롸업  (0) 2023.11.18
DVWA JavaScript(medium) 롸업  (0) 2023.11.17
DVWA CSP Bypass(medium) 롸업  (0) 2023.11.17
DVWA XSS(Stored)(medium) 롸업  (0) 2023.11.17
DVWA XSS(Reflected)(medium) 롸업  (0) 2023.11.16