Entrada

Access Control Vulnerabilities Lab 5

Publicado Actualizado
Preview Image
Por Justice-Reaper
1 min de lectura
Access Control Vulnerabilities Lab 5

Skills

  • User ID controlled by request parameter

Certificaciones

  • eWPT
  • eWPTXv2
  • OSWE
  • BSCP

Descripción

Este laboratorio tiene una horizontal privilege escalation vulnerability en la página de la cuenta de usuario. Para resolver el laboratorio, debemos obtener la clave API del usuario carlos y enviarla como solución. Podemos iniciar sesión en tu propia cuenta con las credenciales wiener:peter

Resolución

Al acceder a la web nos sale esto

Pulsamos en My account y nos logueamos con las credenciales wiener:peter

En la parte de My account vemos que al loguearnos la url ha cambiado a https://0a5200ae03fea138837c1eaf007f00f6.web-security-academy.net/my-account?id=wiener y que ahora se nos muestra nuestro nombre de usuario y nuestra API Key

Si accedemos a https://0a5200ae03fea138837c1eaf007f00f6.web-security-academy.net/my-account?id=carlos podemos ver su API Key porque no está bien sanitizado

Submiteamos la API Key y completamos el laboratorio

Portswigger, Access Control Vulnerabilities
Access Control Vulnerabilities User ID controlled by request parameter
Esta entrada está licenciada bajo CC BY 4.0 por el autor.