2FA simple bypass – PortSwigger Write Up
En este post vamos a estar resolviendo el laboratorio de PortSwigger: “2FA simple bypass.”
Descripción del laboratorio
Pasos
Iniciar sesión como “wiener”
Como de costumbre, abro la aplicación e inicio sesión con la cuenta wiener. En la parte superior de la pantalla hay un botón Email client. Cuando me piden el código de seguridad de 4 dígitos, utilizo el cliente de correo electrónico p>
Posteriormente, la página ` /my-account` carga.
Iniciar sesión como “carlos”
Ahora trato de iniciar sesión como carlos. Como no tengo acceso a su cliente de correo electrónico, no puedo recuperar el código 2FA.
Conozco el flujo de trabajo normal después de un inicio de sesión exitoso: se redirige a /my-account. ¿Qué sucede si yo, en lugar de intentar encontrar el código 2FA, cambio manualmente la URL y solicito la página my-account después>
Resulta que la operación de inicio de sesión ya se realizó después del primer paso de la autenticación 2FA. Ingresar un código incorrecto desencadena un cierre de sesión. Omitirlo manualmente y acceder directamente a la URL de la página>
Y como se puede ver finalmente hemos resuelto el laboratorio:
¡Un saludo y espero que os sirva de apoyo!