User ID controlled by request parameter, with unpredictable user IDs

Etiquetado

Descripción

This lab has a horizontal privilege escalation vulnerability on the user account page, but identifies users with GUIDs.

To solve the lab, find the GUID for carlos, then submit his API key as the solution.

You can log in to your own account using the following credentials: wiener:peter

User ID controlled by request parameter, with unpredictable user IDs writeup

Este laboratorio es muy similar a User ID controlled by request parameter.

Esta vez, al iniciar sesión, veremos que el ID es impredecible:

Buscaremos por el blog y encontraremos una entrada realizada por el usuario ‘carlos’:

Al pinchar sobre su nombre aparecerá en la URL su id, que la aplicación usa para buscar todas las entradas realizadas por él:

Copiaremos el id, lo sustituiremos en la URL de ‘My account’ y conseguiremos su API Key:

Copiaremos la API Key, pincharemos en ‘Submit solution’, la pegaremos y al aceptar, habremos resuelto el laboratorio:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *