OWASP WebGoat:Using an Access Control Matrix

From aldeid
Jump to navigation Jump to search

Using an Access Control Matrix

L'objectif de cette leçon est d'exploiter les vulnérabilités d'une application mal codée en utilisant des fonctions non initialement accessibles par un profil.

Cet exercice n'a d'intérêt que de vous faire comprendre la notion de profil et de droits associés. Pour résoudre cet exercice, choisissez Pour ce faire, choisissez "Larry" et "Account Manager", respectivement dans les champs "Change user" et "Select resource" puis cliquez sur "Check access".

Control matrix 1.png