Descripción
This lab has user account page that contains the current user’s existing password, prefilled in a masked input.
To solve the lab, retrieve the administrator’s password, then use it to delete the user carlos.
You can log in to your own account using the following credentials: wiener:peter
User ID controlled by request parameter with password disclosure redirect writeup
Al entrar veremos una tienda online. Iremos al apartado de ‘My account’ e iniciaremos sesión con el usuario ‘wiener’ y la contraseña ‘peter’. Al hacerlo veremos lo siguiente:
Por un lado, vemos que a través de la URL como parámetro se está enviando el usuario. Por otro, que la contraseña aparece en la página web. Si damos Click derecho sobre el campo ‘Password’ y le damos a Inspeccionar elemento podremos ver la contraseña en el atributo ‘value’:
Primero, cambiaremos de la URL el usuario ‘wiener’ por ‘administrator’ y obtendremos la contraseña:
Tras esto, iniciaremos sesión como él, primero pulsando en ‘Log out’ y luego en ‘My account’ con el usuario ‘administrator’ y la contraseña ‘flyn9s9lw9h8tw8pe0z8’. Al entrar tendremos un ‘Admin panel’, donde podremos borrar al usuario ‘Carlos’:
Al hacerlo completaremos el laboratorio:
