Business Logic Vulnerabilities Lab 4

Publicado 08/12/2024 Actualizado 22/01/2025

Por Justice-Reaper

1 min de lectura

Business Logic Vulnerabilities Lab 4

Skills

Flawed enforcement of business rules

Certificaciones

eWPT
eWPTXv2
OSWE
BSCP

Descripción

Este laboratorio presenta un fallo de lógica en su flujo de trabajo de compra. Para resolver el laboratorio, debemos explotar este fallo para comprar la Lightweight l33t leather jacket. Podemos iniciar sesión en nuestra propia cuenta utilizando las credenciales wiener:peter

Resolución

Al acceder a la web nos sale esto, vemos que hay un cupón llamado NEWCUST5

Pulsamos sobre My account y nos logueamos utilizando las credenciales wiener:peter

Pulsamos sobre View details sobre el artículo Lightweight l33t leather jacket y pulsamos en Add to cart

En la parte inferior de la web nos podemos suscribir a la newsletter

Una vez suscritos nos sale un cupón

Si nos dirigimos para la cesta y añadimos el cupón NEWCUST5 y luego el SIGNUP30 y vamos alternándolos podemos aplicarlos de forma infinita

Pulsamos sobre Place order y conseguimos comprar un artículo de forma gratuita

Portswigger, Business Logic Vulnerabilities

Business Logic Vulnerabilities Flawed enforcement of business rules

Esta entrada está licenciada bajo CC BY 4.0 por el autor.