LAB

En el proceso de cambiar o dar privilegios de admin a un usuario, este envía una solicitud y luego procede a preguntar si estamos seguros de otorgar privilegios de admin al usuario.

Todo esto con el usuario administrador, ahora pasamos al usuario wiener y trtar e elevar nuestros privilegios. Al tratar en envia la con la primera solicitud con nuestra cookie de usuario wiener, el servidor nos da un 401 Unauthorized

Ahora, intentamos hacer lo mismo en el segundo proceso en el que nos solicita la confirmación. Observamos que en este si nos deja devolviéndonos un 302 Found

Así de esta manera podemos otorgar privilegios a un usuario si tener privilegios de administrador.

Ahor procedemos a elevar los privilegios del usuario wiener: