Inconsistent handling of exceptional input

Link:https://portswigger.net/web-security/logic-flaws/examples/lab-logic-flaws-inconsistent-handling-of-exceptional-input

Description:

This lab doesn't adequately validate user input. You can exploit a logic flaw in its account registration process to gain access to administrative functionality. To solve the lab, access the admin panel and delete the user carlos.

Proof of concept:

  1. Lakukan analisa pada fitur-fitur yang tersedia pada web target

  2. Daftar menggunakan email yang dengan karaketer yang panjang. Sebagai contoh disini menggunakantestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingakun@exploit-0ae600f404738f9580ff753c010e0066.exploit-server.net

  3. Lakukan aktivasi akun tersebut dan login. dapat dilihat email akun tersebut terpotong, hanya 255 karakter yang ditampilkan

  4. Maka dari analisa tersebut, untuk dapat mengakes halaman admin, lakukan pendaftaran akun dengan email maksimal sebanyak 255 karaketer dengan menggunakan domain @dontwannacry.com lalu ditambahkan domail email server exploit yang disediakan. Sebagai contoh disini menggunakan email ngtestingtestingtestingtestingtestingtestingtestingtestingtestingtingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingattacker@dontwannacry.com email tersebut berjumlah 255 karakter. Agar mendapatkan link aktivasi akun ke email kita, tambahkan domain email server client yang telah disediakan. Nantinya email yang digunakan adalah berikut ngtestingtestingtestingtestingtestingtestingtestingtestingtestingtingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingtestingattacker@dontwannacry.com.exploit-0ae600f404738f9580ff753c010e0066.exploit-server.net

  5. Lalu karena tetap menggunakan domain email client yang disediakan, kita tetap bisa melakukan verifikasi akun. Namun nantinya ketika login, email yang terbaca oleh sistem hanya sampai dengan @dontwannacry.com

  6. Login menggunakan akun tersebut. Dan dapat dilihat email yang terbaca oleh sistem akan hanya sampai @dontwannacry.com saja dan itu akan dianggap sebagai akun resmi perusahaan dontwannacry

  7. Selanjutnya, untuk menyelesaikan tangtangan ini, lakukan penghapusan akun carlos dengan cara mengakses fitur admin panel

Thanks, Stay Ethical & Happy Hacking! 🍻

PreviousInsufficient workflow validationNextServer-Side Template Injection

Last updated