🐦‍⬛Laboratorio: Aplicación defectuosa de las reglas comerciales

• Vemos que nos dice que el lab tiene una falla logica en el flujo de trabajo de compras.

Así que todo gira en torno a las compras, veremos que podemos sacar de ese proceso.

Aquí nos muestra un codigo que al parecer debemos digitar al finalizar la compra.

Ya iremos viendo que hacemos con ello.

ESTO esta al final de la pagina, parece que por aqui vamos a poder crear el ataque ya que cuando nos registramos poniendo ahi un correo (el que sea) nos salta un codigo de cupon, que efectivamente podemos usar para poner en nuestro descuento para la chaqueta.

• Eso pasa cuando nos verifican un correo, no hay 2FA, así que voy a buscar la forma para poder seguir creando más cupones.

  SIGNUP30

Aqui hay algo, y es que me genera el mismo codigo de descuento, no importa el correo que ponga, aunque hubo algo que me dejó pensando:

⚠️ Yo pudé poner 2 veces el mismo codigo SIGNUP30 para la compra de la chaqueta, ¿como fue eso posible?

Luego de probar muchas cosas como:

1. Mandar varias peticiones POST desde burp con nuevos correos.

2. Enviar nuevos correos desde la pagina como tal

3. Recargando la pagina varias veces para que me cargará el alert() pensando que esa podía ser el contador que aumentaba los cupones de descuento.

Ninguna de estas “soluciones” me sirvió, la verdad es que, el secreto estaba en:

La variación de los cupones:

Así tal cual, pudé conseguirlo simplemente añadiendo los cupones de forma alterna, me di cuenta observando que los cupones estaban y estan en orden alterno, primero el SIGNUP30 luego el NEWCUST5 luego otra vez el SIGNUP30 y así sucesivamente… (adjunto imagen)

Así fue como logré rebajarlo hasta que quedará en $0

Ahora bien esto tambien fue gracias a que la pagina realmente no validaba el correo de signup para obtener el cupon SIGNUP30 entonces pude poner cualquier correo y obtener el cupon.

Todo ello estando en log out, luego cuando compré la chaqueta ingrese como wiener:peter

Y así lo resolví 🙌🏽