User ID controlled by request parameter with data leakage in redirect

Link: https://portswigger.net/web-security/access-control/lab-user-id-controlled-by-request-parameter-with-data-leakage-in-redirect

Description:

This lab contains an access control vulnerability where sensitive information is leaked in the body of a redirect response.

To solve the lab, obtain the API key for the user carlos and submit it as the solution.

You can log in to your own account using the following credentials: wiener:peter

Proof of concept:

  1. Analisa web target menggunakan akun testing

  2. Terlihat pada fitur My Account terdapat parameter id dengan nilai username dari akun yang sedang login

  3. Coba untuk melakukan perubahan nilai dari parameter tersebut menjadi username milik pengguna lain atau korban

  4. Namun ketika melakukan perubahan, pengguna di redirect atau diarahkan ke halaman login

  5. Namun dapat dilihat pada lalu lintas request response menggunakan burp suite, sebelum dilakukan redirect ke halaman login, request untuk mengambil data pengguna lain berhasil dilakukan dan data milik pengguna lain pun dapat dilihat

  6. Lakukan submit API key milik pengguna lain (carlos) untuk menyelesaikan tantangan pada lab ini

Thanks, Stay Ethical & Happy Hacking! 🍻

Last updated