OWASP WebGoat:Using an Access Control Matrix

From aldeid
Revision as of 17:25, 19 September 2010 by Admin (talk | contribs) (Text replace - "[[Fichier:" to "[[File:")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

Using an Access Control Matrix

L'objectif de cette leçon est d'exploiter les vulnérabilités d'une application mal codée en utilisant des fonctions non initialement accessibles par un profil.

Cet exercice n'a d'intérêt que de vous faire comprendre la notion de profil et de droits associés. Pour résoudre cet exercice, choisissez Pour ce faire, choisissez "Larry" et "Account Manager", respectivement dans les champs "Change user" et "Select resource" puis cliquez sur "Check access".

Retrieved from "https://www.aldeid.com/w/index.php?title=OWASP_WebGoat:Using_an_Access_Control_Matrix&oldid=8604"