Descripción
This lab contains an access control vulnerability where sensitive information is leaked in the body of a redirect response.
To solve the lab, obtain the API key for the user carlos and submit it as the solution.
You can log in to your own account using the following credentials: wiener:peter
User ID controlled by request parameter with data leakage in redirect
Al entrar en el laboratorio encontraremos una tienda online. Encenderemos el ‘Logger’ de Burp Suite e iniciaremos sesión con el usuario ‘wiener’ y la contraseña ‘peter’ en el apartado ‘My account’. Podremos ver que esta petición ha generado en el ‘Logger’ una redirección donde ha pasado el nombre de usuario por parámetro:
Tomaremos esta petición y la enviaremos al ‘Repeater’ con Ctrl + R o Click derecho -> Send to Repeater. Allí cambiaremos ‘wiener’ por ‘carlos’ y la enviaremos:
Copiaremos la API Key, iremos al navegador, pincharemos en ‘Submit solution’, la pegaremos y al aceptar, habremos resuelto el laboratorio:
