Access Control Vulnerabilities Lab 9
Skills
- Insecure direct object references
Certificaciones
- eWPT
- eWPTXv2
- OSWE
- BSCP
Descripción
Este laboratorio almacena los registros de chat de los usuarios directamente en el sistema de archivos del servidor, y los recupera mediante URLs estáticas. Para resolver el laboratorio, debemos encontrar la contraseña del usuario carlos e iniciar sesión en su cuenta
Resolución
Al acceder a la web nos sale esto
Pulsamos en Live chat y vemos lo siguiente
Al enviar un mensaje con Sencd y posteriormente pulsando en View transcript se nos descarga un archivo llamado 2.txt
Pulsamos View transcript e interceptamos la petición usando Burpsuite
Esta es la respuesta del servidor
Si pulsamos en Follow redirection nos lleva hasta aquí
Si accedemos a este recurso /download-transcript/1.txt veremos un nuevo mensaje en el que se muestra la contraseña p44hid0bauh4cg5ik0vn
Nos logueamos como el usuario carlos y completamos el laboratorio
