PortfolioBug Hunter ProfileGithub

🛝Laboratorio: Cómo encontrar y explotar un punto final de API no utilizado

Aqui vemos que el endpoint oculto de la api permite patch, significa que podemos hacer cambios parciales, que claramente nos pueden servir para modificar algo, que abajo enseñaré:

Tenemos PATCH, y luego de varios intentos encontré algo interesante, podemos añadir el Content-Type: con el fin de poder añadir contenido y la pagina lo toma como valido dependiendo de lo que pasemos, en este caso encontré que era valido de esta forma:

  • Content-Type: application/json;

##Quería hacer "price":"1" pero me daba un error de: must be value non negative integer, el string
##Lo toma como negativo entonces lo cambié a entero directamente como arriba y quedó así: 
{
"price":0

}

Y pillé:

Breve con esto simplemente lo añadimos al carrito y vemos que tenemos ahora una chaqueta que podemos comprar con 0 billete Vojabes.

Click on Place order and i dont give a fuck:

Eso sería todo, aprendimos como modificar el método HTTP con el fin de realizar un cambio parcial en la API de la aplicación y de esta forma llevar a cabo la compra de la chaequeta black de forma gratuita vojabés.

PreviousLaboratorio: Explotación de un punto final de API mediante documentaciónNextLaboratorio: Explotación de una vulnerabilidad de asignación masiva

Last updated