Insecure direct object references

Certificaciones

• eWPT
• eWPTXv2
• OSWE
• BSCP

Descripción

Este laboratorio almacena los registros de chat de los usuarios directamente en el sistema de archivos del servidor, y los recupera mediante URLs estáticas. Para resolver el laboratorio, debemos encontrar la contraseña del usuario carlos e iniciar sesión en su cuenta

---

Resolución

Al acceder a la web nos sale esto

Pulsamos en Live chat y vemos lo siguiente

Al enviar un mensaje con Sencd y posteriormente pulsando en View transcript se nos descarga un archivo llamado 2.txt

Pulsamos View transcript e interceptamos la petición usando Burpsuite

Esta es la respuesta del servidor

Si pulsamos en Follow redirection nos lleva hasta aquí

Si accedemos a este recurso /download-transcript/1.txt veremos un nuevo mensaje en el que se muestra la contraseña p44hid0bauh4cg5ik0vn

Nos logueamos como el usuario carlos y completamos el laboratorio