Większość systemów informatycznych posiada różne rodzaje kont użytkowników. Mamy więc administratorów, redaktorów czy też subskrybentów. Każdy z niech posiada dostęp do różnych miejsc i funkcjonalności. Naszym zadaniem jako pentesterów - jest sprawdzenie, czy wszystko działa jak należy. Nie chcemy bowiem dopuścić do sytuacji, kiedy to zwykły użytkownik może zmienić hasło dowolnej osoby. Oczywiście można testować to manualnie - czyli logować się na każde konto z osobna i sprawdzać, jakie funkcję działają, a jakie nie. Ja natomiast pokażę, jak można to zrobić prościej i szybciej wykorzystując AutoReapeater z pakietu Burp Suite.
Witaj gościu. Dziękujemy, że przeglądasz nasze forum ale czy wiesz, że zakładając konto możesz w pełni korzystać z dobrodziejstw jakimi są promocje i konkursy. Nie zobaczysz tu też żadnych reklam a rejestracja zajmie Ci tylko chwilę.
Ta strona wykorzystuje ciasteczka (cookies) w celu: utrzymania sesji zalogowanego Użytkownika, gromadzenia informacji związanych z korzystaniem z serwisu, ułatwienia Użytkownikom korzystania z niego, dopasowania treści wyświetlanych Użytkownikowi oraz tworzenia statystyk oglądalności czy efektywności publikowanych reklam.Użytkownik ma możliwość skonfigurowania ustawień cookies za pomocą ustawień swojej przeglądarki internetowej. Użytkownik wyraża zgodę na używanie i wykorzystywanie cookies oraz ma możliwość wyłączenia cookies za pomocą ustawień swojej przeglądarki internetowej.
