PortfolioBug Hunter ProfileGithub

👽Laboratorio: Bypassing rate limits via race conditions

El user carlos en este caso es super user.

123123
abc123
football
monkey
letmein
shadow
master
666666
qwertyuiop
123321
mustang
123456
password
12345678
qwerty
123456789
12345
1234
111111
1234567
dragon
1234567890
michael
x654321
superman
1qaz2wsx
baseball
7777777
121212
000000

Work out how to exploit the race condition to bypass the rate limit:

Este es el codigo original que tiene turbo intruder, con un for de 1 a 20, el cual modificaré:

Y será para leer lo que tenga copiado yo en mi portapapeles (que serán las contraseñas):

  • En este caso se debe hacer una request falsa de contraseña con el username carlos para tomar un csrf valido que se pueda unificar con las request simultaneas, finalmente así se tira el ataque y se obtiene el 302:

En este caso la contraseña master

Importante tener en el portapapeles las passwords.

Ahora si me auto elimino 🙂

PreviousLaboratorio: Limit overrun race conditionsNextLaboratorio: Multi-endpoint race conditions

Last updated