Descripción
This lab’s password reset functionality is vulnerable. To solve the lab, reset Carlos’s password then log in and access his «My account» page.
Victim’s username: carlos
Your credentials: wiener:peter
Password reset broken logic writeup
Al entrar veremos un blog. Iremos primero a ‘Email client’ y anotaremos el correo electrónico que nos proporciona la página web:
Ahora, en ‘My account’, entraremos en ‘Forgot password?’. Ahí introduciremos el email anterior. Nos deberá de llegar un correo con un enlace para reestablecer la contraseña. Iniciaremos el ‘Proxy’ y entraremos en el enlace:
Al entrar en el enlace e introducir la nueva contraseña y confirmarla, llegará al ‘Proxy’ la siguiente petición:
Cambiaremos ‘wiener’ por ‘carlos’ y pulsaremos ‘Forward’ tantas veces como sea necesario. Apagaremos el ‘Proxy’ y al ir a ‘My account’ podremos iniciar sesión con el usuario ‘carlos’ y la contraseña ‘test’, completando así el laboratorio:
