Descripción
This lab stores user chat logs directly on the server’s file system, and retrieves them using static URLs.
Solve the lab by finding the password for the user carlos, and logging into their account.
Insecure direct object references writeup
Entramos al laboratorio y vemos que tiene una opción de ‘Live chat’. Al entrar en él, podremos descargar el chat que tengamos con el botón ‘View transcript’. Encenderemos el ‘Logger’ de Burp Suite y descargaremos un archivo. Curiosamente se llamará ‘2.txt’:
Nos llevaremos esta petición al ‘Repeater’ con Ctrl + R o Click derecho -> Send to Repeater. Allí cambiaremos el 2 (en mi caso el 3), por un ‘1’ y lo enviaremos:
Copiamos la contraseña, volvemos al navegador y vamos a ‘My account’. Entraremos con el usuario ‘carlos’ y la contraseña ‘aakhrb0f11dipcgeq7vl’. Al hacerlo completaremos el laboratorio:
