Flawed enforcement of business rules
Laboratorio de Portswigger sobre Business Logic Vulnerabilities
Certificaciones
- eWPT
- eWPTXv2
- OSWE
- BSCP
Descripción
Este laboratorio presenta un fallo de lógica en su flujo de trabajo de compra. Para resolver el laboratorio, debemos explotar este fallo para comprar la Lightweight l33t leather jacket. Podemos iniciar sesión en nuestra propia cuenta utilizando las credenciales wiener:peter
Resolución
Al acceder a la web nos sale esto, vemos que hay un cupón llamado NEWCUST5
Pulsamos sobre My account y nos logueamos utilizando las credenciales wiener:peter
Pulsamos sobre View details sobre el artículo Lightweight l33t leather jacket y pulsamos en Add to cart
En la parte inferior de la web nos podemos suscribir a la newsletter
Una vez suscritos nos sale un cupón
Si nos dirigimos para la cesta y añadimos el cupón NEWCUST5 y luego el SIGNUP30 y vamos alternándolos podemos aplicarlos de forma infinita
Pulsamos sobre Place order y conseguimos comprar un artículo de forma gratuita