19 lines
1022 B
Markdown
19 lines
1022 B
Markdown
|
# Gruyere: Cookie-Manipulation
|
||
|
|
|
||
|
|
## Ziel
|
||
|
|
|
||
|
|
Ziel ist es, die Cookies in der Gruyere-Anwendung so zu verändern, dass Sie zusätzliche Rechte in der Anwendung bekommen.
|
||
|
|
|
||
|
|
## Voraussetzungen
|
||
|
|
|
||
|
|
* Webbrowser (z.B. Chrome oder Firefox)
|
||
|
|
* Plug-in, das den Zugriff auf die Cookies erlaubt (z.B. [Cookie Quick Manager](https://addons.mozilla.org/en-US/firefox/addon/cookie-quick-manager/?utm_source=addons.mozilla.org&utm_medium=referral&utm_content=search))
|
||
|
|
* Gruyere ist verfügbar (siehe [Anleitung](vorbereitung.md))
|
||
|
|
|
||
|
|
## Übung
|
||
|
|
|
||
|
|
1. Melden Sie sich an der Gruyere-Anwendung an.
|
||
|
|
2. Schauen Sie sich die Cookies an, die von Gruyere erzeugt werden. Es gibt dort einen leeren Bereich im Cookie (`||`) für zusätzliche Informationen über die Berechtigungen des Benutzers.
|
||
|
|
3. Versuchen Sie sich zusätzliche Berechtigungen zu erschleichen und Administrator zu werden (`admin` genannt in Gruyere).
|
||
|
|
4. Tipp: Es könnte Hashing eingesetzt werden, um das Cookie vor Veränderungen zu schützen. Versuchen Sie dies zu umgehen.
|