High-level logic vulnerability
Laboratorio de Portswigger sobre Business Logic Vulnerabilities
Certificaciones
- eWPT
- eWPTXv2
- OSWE
- BSCP
Descripción
Este laboratorio no valida adecuadamente las entradas del usuario. Esto permite explotar un fallo de lógica en el flujo de trabajo de compra para adquirir artículos a un precio no intencionado. Para resolver el laboratorio, debemos comprar la Lightweight l33t leather jacket manipulando el proceso de compra. Podemos iniciar sesión en nuestra propia cuenta utilizando las siguientes credenciales wiener:peter
Resolución
Al acceder a la web nos sale esto
Pulsamos en My account y nos logueamos con las credenciales wiener:peter
Pinchamos en View details sobre el artículo Sprout More Brain Power, añadimos el artículo al carrito y capturamos la petición con Burpsuite
Vemos que el precio se tramita la cantidad de artículos en la petición. Ponemos la cantidad de artículos en negativo
Enviamos este payload en el cual la cantidad comprada es negativa
1
productId=2&redir=PRODUCT&quantity=-1
Si pulsamos sobre la cesta vemos que el precio del artículo es negativo
Pulsamos en Place order pero no podemos comprar el producto porque el precio no puede ser negativo
Añadimos otro producto que el precio sea mayor que cero, en este caso vamos a añadir el artículo Lightweight "l33t" Leather Jacket
Pulsamos en Place order y compramos el producto con un gran descuento
