🥭Laboratorio: Aislamiento débil en terminales de doble uso

• Aqui viene algo que tomamos ahora en nuestro apuntes, y es que a veces debemos testear eliminando, borrando, paso a paso diversos parametros para ver el comportamiento de la aplicación.

  • En este caso pasó algo importante, y es que funcionó para este lab el borrar un parametro, y es lo que voy a mostrar ahora.

Tomamos la solicitud POST de reset password, porque es la pagina principal que aparece en la pagina la cual es:

SS de burpsuite (mi amado burp)

Aqui hay algo, ingresamos como wiener:peter pero intentamos cambiar la contraseña de administrator porque es al que estamos necesitando acceder, ahora vemos que cuando restablecemos la contraseña aparece que Current password is incorrect. lo cual significa que no es correcta sin embargo aparece ahi mismo Your username is: administrator.

Lo que hacemos aqui es que simplemente borramos todo el parametro junto con el valor de current-password=pass123 y enviamos la solicitud solo con la contraseña nueva, y EUREKA! esto es lo que nos retornó la petición →

• Username: administrator

• Password: admin123

Vamos a acceder a ver que pasa:

Vemos que ingresamos como Admin, ahora solo accedemos al panel de admin y eliminamos al condenado Carlos, para resolver el Lab.

Exitosamente solucionado, eso es todo si llegaste hasta aquí gracias por leerme no es nada más :)

• Pd: Con este lab aprendemos la importancia de saber testear hasta lo más minimo y es que hasta la presencia o ausencia de ciertos parametros en especifico pueden revelar información/comportamientos importante que nos puede dar una gran venteja contra otros cibercriminales norcoreanos los HDP, nosotros hackers cachucha blanca jimentendes.