Descripción
This lab makes flawed assumptions about the sequence of events in the login process. To solve the lab, exploit this flaw to bypass the lab’s authentication, access the admin interface, and delete the user carlos.
You can log in to your own account using the following credentials: wiener:peter
Authentication bypass via flawed state machine writeup
Al entrar y registrarnos veremos que aparece una nueva ventana que nos pide que seleccionemos un rol:
Esta petición no se puede modificar con el ‘Logger’ y el ‘Repeater’, por lo que encenderemos el ‘Proxy’ para interceptarlas según vayan sucediendo.
La primera que veremos es la de ‘/login’. Esta la dejaremos pasar con ‘Forward’.
La segunda que veremos es la de ‘/role-selector’. Esta la eliminaremos con ‘Drop’:
La aplicación devolverá un error. Volveremos a ella eliminando de la URL ‘/role-selector’ y veremos que podemos acceder al ‘Admin panel’. Allí borraremos al usuario ‘carlos’ y completaremos el laboratorio:
