Descripción
This lab has a horizontal privilege escalation vulnerability on the user account page.
To solve the lab, obtain the API key for the user carlos and submit it as the solution.
You can log in to your own account using the following credentials: wiener:peter
User ID controlled by request parameter writeup
Al entrar en la página web encontraremos una tienda online. Entraremos en el apartado ‘My account’ e iniciaremos sesión con el usuario ‘wiener’ y la contraseña ‘peter’.
Después de iniciar sesión, vemos que en la URL se está pasando por parámetro el nombre de usuario:
Cambiaremos ‘wiener’ por carlos y obtendremos su API Key:
Copiaremos la API Key, pincharemos en ‘Submit solution’, la pegaremos y al aceptar, habremos resuelto el laboratorio:
