🍨Laboratorio: Explotación de delimitadores de ruta para el engaño de caché web (v2)

Muy parecido al anterior pero en este nos centraremos en encontrar cual es el delimitador.

• Url De cheat Sheets: https://portswigger.net/web-security/web-cache-deception/wcd-lab-delimiter-list

Si, uso burp intruder →

Vimos que en el resultado del ataque, fueron 2 delimitadores que se devolvieron positivos con un 200 OK

El delimitador ; y el delimitador ?

La caché web tambien interpreta los delimitadores directamente como las extensiones estaticas →

Exploit - Payload:

<script>document.location="https://URL.web-security-academy.net/my-account?test.js"</script> #Delimitador 1
<script>document.location="https://URL.web-security-academy.net/my-account;test.js"</script> #delimitador 2

Probaré con el delimitador #2 →

Y luego actualizo la pagina de my-account en mi browser →

Y pudé acceder a la API key de carlos -> omq64daoMaG5BHl0Ffa7izKF8eKqCJie

Resuelto :)