Filtrage de données lors d’une redirection avec ID contrôlé par paramètre

User ID controlled by request parameter with data leakage in redirect

Lab: User ID controlled by request parameter with data leakage in redirect | Web Security AcademyWebSecAcademy

Ce lab présente une vulnérabilité de contrôle d’accès dans laquelle des informations sensibles sont divulguées dans le corps d’une réponse de redirection. L’objectif est d’obtenir la clé API de l’utilisateur carlos et de la soumettre en solution. Identifiants fournis : wiener:peter

Analyse et exploitation

Lorsque nous tentons d’accéder au compte de carlos via :

/my-account?id=carlos

l’application nous redirige automatiquement vers la page de connexion.

Pour exploiter cela, il faut intercepter la réponse de redirection, ce qui implique de modifier la configuration du proxy afin de capturer les réponses même sans en-tête Content-Type.

En interceptant la réponse de :

/my-account?id=carlos

Une autre approche aurait consisté à configurer une règle dans le proxy pour remplacer le code 302 Found par un 200 OK, ce qui permettrait d’afficher directement le contenu divulgué.

Mis à jour il y a 2 mois

hashtagUser ID controlled by request parameter with data leakage in redirect

hashtagAnalyse et exploitation

User ID controlled by request parameter with data leakage in redirect

Analyse et exploitation