Descripción
The product category filter for this lab is powered by a MongoDB NoSQL database. It is vulnerable to NoSQL injection.
To solve the lab, perform a NoSQL injection attack that causes the application to display unreleased products.
Detecting NoSQL injection writeup
Al entrar al laboratorio encontramos una tienda online:
Filtraremos por ‘Gifts’ y enviaremos la petición al Repeater con Ctrl + R o click derecho -> Send to Repeater. Allí la modificaremos de la siguiente manera:
Los cambios han sido los siguientes:
- Se ha añadido un cierre de comilla simple (‘) para cerrar en la consulta NoSQL la categoría que se estaba solicitando a la URL.
- Se ha añadido el operador OR (||) seguido de un 1, lo cual evaluará siempre a True.
- Se ha añadido otro operador de OR (||) seguido de una comilla simple (‘) para que el resto de la consulta NoSQL se pueda ignorar.
Con esto le estamos diciendo a la aplicación que nos muestre los productos de la categoría ‘Gifts’ o True. Cuando la base de datos vaya producto por producto, decidirá si mostrarnos el producto de la siguiente forma:
- ¿Pertenece a la categoría ‘Gifts’?
- ¿o es cierto True?
Al hacerse estas dos preguntas, si es cierto añadirá el producto a la lista de productos que mostrar y como ¿o es cierto True? siempre será cierto se añadirán todos.
Al enviar la petición completaremos el laboratorio:
