Laboratorio: bypass simple 2FA

PreviousLaboratorio: protección de fuerza bruta rota, múltiples credenciales por solicitud NextLaboratorio: lógica rota 2FA

Last updated 5 months ago

Laboratorio: bypass simple 2FA

Accedo con las credenciales de wiener:peter, esto me ayudará a poder lograr el bypass 2FA de carlos montoya.

Cuando accedo a wiener peter, me pide un codigo de verificacion que me llega a la bandeja de correos de el:

Pongo el codigo y me deja ingresar, sin embargo cuando voy a ingresar al usuario Carlos, no tengo ninguna bandeja donde pueda ver el codigo que me va a llegar entonces no puedo verificar el codigo de 4 digitos que me pide para poder ingresar a la cuenta de carlos; sin embargo intentó con los codigos de wiener, pero si exito alguno.

Asi, ¿que o cual podria ser la solución? ya revise las cookies de la aplicacion no hay nada para decodificar ni nada por el estilo, tal vez el authenticator que debería estar en base64 sin embargo no está, ¿que podria hacer?

Error novato en los desarrolladores ->

Aqui entra algo que algunos programadores no caen en cuenta cuando crean un sitio web y la falta de buena implementación en un sitio web, la pagina puede tener el login con mi contraseña y el 2FA que me llega al correo el digito de 4 numeros, ¿correcto? sin embargo si no implementan bien el 2FA la aplicación puede validar mi logueo tan solo con ingresar la contraseña y el 2FA quedaria por fuera porque no me estaría VALIDANDO como se supone que deberia validarme, en este caso simplemente nos devolvemos como si nada en la aplicación y como si nada ya estariamos dentro de la App, ¿por qué? porque el 2FA solo lo tenian de adorno, no validaban realmente el 2FA solo con la contraseña, a eso me refiero cuando no se sabe implementar bien el 2FA y para este caso así fue.

Tal cual como decia la pagina de teoria de portswigger:

“Si primero se le solicita al usuario que ingrese una contraseña y luego se le solicita que ingrese un código de verificación en una página separada, el usuario se encuentra efectivamente en un estado de "iniciar sesión" antes de ingresar el código de verificación. En este caso, vale la pena probar para ver si puede pasar directamente a las páginas "solo para quienes han iniciado sesión" después de completar el primer paso de autenticación. Ocasionalmente, encontrará que un sitio web en realidad no verifica si completó o no el segundo paso antes de cargar la página.”

When prompted for the verification code, manually change the URL to navigate to /my-account. The lab is solved when the page loads. → Esta seria otra solución simple.