User ID controlled by request parameter – PortSwigger Write Up
En este post vamos a estar resolviendo el laboratorio de PortSwigger: “User ID controlled by request parameter.”
Según entramos al laboratorio vemos una tienda con un enlace para poder loguearnos, pero nosotros queremos saber si hay algún panel de administración donde poder loguearnos
Vamos a darle a my-account y a loguearnos con el usuario que nos dan en la descripción del laboratorio, con wiener como usuario y peter como passoword.
Al entrar a nuestro perfil nos aparece la api key de nuestro usuario que es única e irremplazable.
- Con una apikey podemos loguearnos y suplantar a un usuario sin saber su password
Volvemos al panel principal donde aparece que estamos logueados y podemos irnos a nuestra cuenta y con el burpsuite activo vamos a ver que respuesta nos da.
Como vemos en la petición el usuario se identifica mediante un id único.
Con lo cual vamos a ver si cambiando el nombre de usuario en la petición podemos loguearnos con ese usuario, en este caso con el usuario carlos como pone en la descripción del laboratorio.
Ahora enviamos la petición dándole a send y apagamos el burpsuite y finalmente vamos al panel de login de usuario y como vemos en la siguiente imagen nos ha cambiado el login y ahora estamos logueados como Carlos y con la apikey
única la cuál le daremos a submit answer y pegaremos la apikey esa es la respuesta. Con esto finalmente completamos el laboratorio.
Laboratorio resuelto.
¡Un saludo y espero que os sirva de apoyo!