😎Laboratorio: ID de usuario controlado por parámetro de solicitud con divulgación de contraseña

En este caso ingresamos como wiener:

En este caso ingresamos como wiener y vemos que automaticamente deja la contraseña expuesta enmascarada pero no del todo realmente porque si inspeccionamos la pagina y nos vamos al atributo de HTML el <Input> de la password, logramos ver que encontramos la contraseña con el value de la contraseña en el atributo input.

En este caso la contraseña de wiener efectivamente es peter como aparece ahí, cambiaremos el parametro a administrator para poder ver que sucede:

Vemos que cambiando el parametro wiener → administrator, logramos obtener el resultado de administrator con la password enmascarada y en el inspector de la pagina logramos ver la contraseña la cual es:

  • password: 54dkdv2rmhju6adhwrqe

Con esa en mente ingresaremos como administrator y eliminaremos al user Carlos.

Lo eliminamos, y listo:

Hemos resuelto el LAB exitosamente.

Last updated