User role can be modified in user profile – PortSwigger Write Up
En este post vamos a estar resolviendo el laboratorio de PortSwigger: “User role can be modified in user profile.”
Según entramos al laboratorio vemos una tienda con un enlace para poder loguearnos, pero nosotros queremos saber si hay algún panel de administración donde poder loguearnos
Vamos a loguearnos con el user wiener y las password peter, seguidamente vamos a cambiar el correo de la cuenta a uno que nosotros queramos
Seguidamente vamos a activar el burpsuite
Y ya teniendo el burpsuite listo, vamos a enviar la petición para cambiar el correo de la cuenta.
Con la petición vamos a enviarla al Repeater con Ctrl R. Para poder modificarla y enviar la respuesta que nosotros queramos
Como se puede ver en la siguiente imagen nuestro usuario se ha actualizado el correo mediante un archivo JSON en este caso y en el campo de la respuesta tenemos un ID respectivo al correo asique vamos a ver
si cambiando el role 2 en el archivo JSON tambien se cambia en la respuesta.
Copiamos todo el codigo que teniamos en el Repeater y lo pegamos a la zona de proxy para enviar la petición dándole a forward para ver que sucede.
Podemos ver que al cambiar el rol se nos ha generado un enlace a un panel de admin y que tenemos más funciones que con el rol que teníamos al principio.
Vamos a eliminar el usuario Carlos y habremos completado el laboratorio.
Laboratorio resuelto.
¡Un saludo y espero que os sirva de apoyo!