LAB

Al iniciar como usuario administrador podremos observar que tiene un apartado Admin Panel.. En el cual puede otorgar privilegios a un administrador.

Al otorgar privilegios este envía una solicitud por el metodo post:

• Otorgar privilegios de administrador:

• Quitar privilegios de administrador:

Ahora, al cambiar la cookie del usuario admnistrador al del usuario wiener, el servidor nos da una respuesta de 401 Unauthorized

Al cambiar de método de POST a GET y volver a enviar la solicitud podemos observar que el servidor devuelve un 302 Found

GET /admin-roles?username=carlos&action=upgrade HTTP/2
Host: 0a60000b044ff59481f9c59100da006d.web-security-academy.net
Cookie: session=ZLbxPYH1trWg9PNaqlQQbVD8uGrkz3pd

Por lo que el usuario wiener ahora tiene el privilegio de admin.