Weak isolation on dual-use endpoint

Certificaciones

• eWPT
• eWPTXv2
• OSWE
• BSCP

Descripción

Este laboratorio asume de forma errónea el nivel de privilegio del usuario basándose en su entrada. Como resultado, podemos explotar la lógica de las funciones de gestión de cuentas para obtener acceso a cuentas de usuario. Para resolver el laboratorio, debemos acceder a la cuenta del administrador y eliminar al usuario carlos. Podemos iniciar sesión en nuestra propia cuenta utilizando las credenciales wiener:peter

---

Resolución

Al acceder a la web vemos esto

Hacemos click sobre My account y nos logueamos con las credenciales wiener:peter

Al loguearnos vemos esto

Si capturamos la petición vemos que los datos se envían de esta forma

Si enviamos esta petición, obtenemos este mensaje

Si borramos el campo current-password y enviamos la petición así, también se cambia la contraseña

Sustituimos el usuario wiener por el usuario administrator y le cambiamos la contraseña

Iniciamos sesión con las credenciales administrator:test

Una vez logueados accedemos al panel administrativo

Pulsamos sobre Admin panel y borramos el usuario carlos. Hemos logrado explotar esta vulnerabilidad debido a que el endpoint /my-account/change-password lleva a cabo varias funcionalidades y estas no están correctamente implementadas