1022 B
1022 B
Gruyere: Cookie-Manipulation
Ziel
Ziel ist es, die Cookies in der Gruyere-Anwendung so zu verändern, dass Sie zusätzliche Rechte in der Anwendung bekommen.
Voraussetzungen
- Webbrowser (z.B. Chrome oder Firefox)
- Plug-in, das den Zugriff auf die Cookies erlaubt (z.B. Cookie Quick Manager)
- Gruyere ist verfügbar (siehe Anleitung)
Übung
- Melden Sie sich an der Gruyere-Anwendung an.
- Schauen Sie sich die Cookies an, die von Gruyere erzeugt werden. Es gibt dort einen leeren Bereich im Cookie (
||
) für zusätzliche Informationen über die Berechtigungen des Benutzers. - Versuchen Sie sich zusätzliche Berechtigungen zu erschleichen und Administrator zu werden (
admin
genannt in Gruyere). - Tipp: Es könnte Hashing eingesetzt werden, um das Cookie vor Veränderungen zu schützen. Versuchen Sie dies zu umgehen.