Business Logic Vulnerabilities Lab 7
Skills
- Weak isolation on dual-use endpoint
Certificaciones
- eWPT
- eWPTXv2
- OSWE
- BSCP
Descripción
Este laboratorio asume de forma errónea el nivel de privilegio del usuario basándose en su entrada. Como resultado, podemos explotar la lógica de las funciones de gestión de cuentas para obtener acceso a cuentas de usuario. Para resolver el laboratorio, debemos acceder a la cuenta del administrador y eliminar al usuario carlos. Podemos iniciar sesión en nuestra propia cuenta utilizando las credenciales wiener:peter
Resolución
Al acceder a la web vemos esto
Hacemos click sobre My account y nos logueamos con las credenciales wiener:peter
Al loguearnos vemos esto
Si capturamos la petición vemos que los datos se envían de esta forma
Si enviamos esta petición, obtenemos este mensaje
Si borramos el campo current-password y enviamos la petición así, también se cambia la contraseña
Sustituimos el usuario wiener por el usuario administrator y le cambiamos la contraseña
Iniciamos sesión con las credenciales administrator:test
Una vez logueados accedemos al panel administrativo
Pulsamos sobre Admin panel y borramos el usuario carlos. Hemos logrado explotar esta vulnerabilidad debido a que el endpoint /my-account/change-password lleva a cabo varias funcionalidades y estas no están correctamente implementadas
