Entrada

API Testing Lab 4

Publicado Actualizado
Preview Image
Por Justice-Reaper
1 min de lectura
API Testing Lab 4

Skills

  • Exploiting a mass assignment vulnerability

Certificaciones

  • eWPT
  • eWPTXv2
  • OSWE
  • BSCP

Descripción

Para resolver el laboratorio, debemos encontrar y explotar una vulnerabilidad de mass assignment para comprar una Lightweight l33t Leather Jacket. Podemos iniciar sesión en nuestra propia cuenta utilizando las credenciales wiener:peter

Resolución

Al acceder a la web nos sale esto

Pulsamos sobre My account y nos logueamos con las credenciales wiener:peter

Pulsamos sobre View details

Añadimos el artículo al carrito

Si pulsamos sobre nuestra cesta veremos el artículo añadido

Si nos dirigimos a Burpsuite y nos abrimos la extensión Logger ++, vemos que se hace una petición a la ruta /api/checkout

Si accedemos a /api vemos que hay dos métodos que podemos usar

Para enviar una petición por POST debemos enviar estos parámetros

Si no hubiéramos podido acceder a /api y ver los métodos, tendríamos que haber mandado esta petición al Intruder para ver si hay más métodos a parte de GET

Como payload vamos a seleccionar HTTP verbs

Vemos que el método POST es aceptado

Mandamos la petición al Repeater y la enviamos

Enviamos esta petición por POST, nos aplica el descuento y supuestamente hemos comprado el artículo, así que completamos el laboratorio

Portswigger, API Testing
API Testing Exploiting a mass assignment vulnerability
Esta entrada está licenciada bajo CC BY 4.0 por el autor.