User ID controlled by request parameter
Laboratorio de Portswigger sobre Broken Access Control
Certificaciones
- eWPT
- eWPTXv2
- OSWE
- BSCP
Descripción
Este laboratorio tiene una horizontal privilege escalation vulnerability en la página de la cuenta de usuario. Para resolver el laboratorio, debemos obtener la clave API del usuario carlos y enviarla como solución. Podemos iniciar sesión en tu propia cuenta con las credenciales wiener:peter
Resolución
Al acceder a la web nos sale esto
Pulsamos en My account y nos logueamos con las credenciales wiener:peter
En la parte de My account vemos que al loguearnos la url ha cambiado a https://0a5200ae03fea138837c1eaf007f00f6.web-security-academy.net/my-account?id=wiener y que ahora se nos muestra nuestro nombre de usuario y nuestra API Key
Si accedemos a https://0a5200ae03fea138837c1eaf007f00f6.web-security-academy.net/my-account?id=carlos podemos ver su API Key porque no está bien sanitizado
Submiteamos la API Key y completamos el laboratorio
