User ID controlled by request parameter with data leakage in redirect – PortSwigger Write Up
En este post vamos a estar resolviendo el laboratorio de PortSwigger: “User ID controlled by request parameter with data leakage in redirect.”
Según entramos al laboratorio vemos una tienda con un enlace para poder loguearnos, pero nosotros queremos saber si hay algún panel de administración donde poder loguearnos
Nos vamos a loguear con las credenciales que nos dicen en la descripción del laboratorio como usuario wiener y password peter. Y activamos el burpsuite para enviar la petición.
Como vemos en la respuesta cada usuario está identificado con un ID, entonces vamos a ver si cambiando el nombre del usuario podemos loguearnos con ese mismo usuario.
Enviamos la petición al Repeater con Ctrl R
Vemos que ya tenemos la petición en el repeater para ver que nos devuelve con el usuario wiener por defecto, con el que nos hemos logueado. Ahora vamos a ver si con el usuario Carlos que es el que nos dice en la descripción nos devuelve que hemos podido loguearnos.
Cambiamos el nombre de usuario de wiener a carlos y vemos que si le damos a send nos devuelve la API Key de Carlos que es la solución al laboratorio. Asique con esto concluímos el laboratorio.
Laboratorio resuelto.
¡Un saludo y espero que os sirva de apoyo!