🧌Laboratorio: Password reset broken logic

• Vamos a ver si interceptamos la url de restablecimiento de wiener, pasamos esa url a burp repeater, cambiamos el parametro defectuoso por nuestro usuario victima “carlos”, y ver que es lo que nos devuelve.

El secreto está aca, y yo como bobo buscando dentro de la pagina luego de haber ingresado JAJAJAJAJA.

“Forgot Password”.

Le damos al forgot password y digitamos el correo de wiener, para que nos llegue al cliente de correo la información con el token que vamos a falsificar.

Aqui interceptamos la url del forgot password con el token que realmente necesitamos.

lo enviamos a burp repeater para ver que pasa si cambiamos el token con lo que necesitamos.

• Url: GET /forgot-password?temp-forgot-password-token=**nr7inju8k1b1ucq303zkwl97b8ojllig**

La petición que nos servía era el POST de forgot-password ya que está contiene los atributos escondidos de user y password, desde el proxy la enviamos a burp repeater para modificarla. →

• Lo que debemos hacer es quitar el password-token tanto del atributo de abajo como el de arriba y cambiar el username=carlos y la contraseña nueva para carlos, carlos11 en ambas passwords.

• Mandamos la petición (estamos en burp repeater.) nos da un 302 le damos en show response in browser.

Si llegaste hasta aqui gracias por leerme y espero te haya servido :)