🧑‍✈️Laboratorio: Validación de flujo de trabajo insuficiente

• Si la validación del flujo de trabajo es insuficiente, significa que hay algunas cosas que podemos testear que pueden ser la solución:

  1. Saltarse la URL por medio de repeater de burp.

  2. Borrar algún parametro relacionado con la compra de la chaqueta y testearlo desde el burp repeater.

Vamos a ver que podemos lograr ->

Aqui hubo algo raro y es que intentando yo testear las solicitudes me topé con que resolví el laboratorio, pero no fue hasta que me dí cuenta que lo había resuelto el como había sido.

Fue muy simple, las cosas estuvieron ahi, vamos a ver:

Pasos:

1. Teniamos que escoger un item de menor precio al actual de nuestro credito para poder comprarlo y luego tomar la petición GET que luego de que lo hubiésemos tomado, con el id de ese producto especifico.

2. Llegariamos al otro punto importante y es que debíamos modificar la petición en una que fuese el modificar el ProductID=Chaqueta1 para poder tomarla, y luego enviarla desde el Burp repeater por supuesto, esto lo que supondría es el problema frente a los desarrolladores que no validan realmente el itemCheck que se compra y por ello basta con comprar un producto mas barato para luego modificarlo por el de nuestro interes (no importa el precio) y luego enviar la solicitud en burp repeater

3. Luego actualizar la pagina y ver que satisfactoriamente hemos podido comprar el producto que nos interesa.

4. De esta forma hemos saltado la validación de check el item, porque efectivamente ha sido muy insuficiente.

Prueba de concepto ->

Eso es todo bro!