Ce laboratoire utilise une authentification à deux facteurs qui peut être contournée. Nous disposons déjà d’un nom d’utilisateur et d’un mot de passe valides, mais nous n’avons pas accès au code 2FA envoyé à la victime. L’objectif consiste à accéder à la page de compte de Carlos.
Après connexion avec les identifiants de Carlos, le serveur envoie un code 2FA par e-mail. En entrant ce code à 4 chiffres, la requête est envoyée en POST vers l’endpoint /login2.
Cependant, il est possible de contourner complètement cette étape. Au lieu de soumettre le code 2FA, il suffit de demander directement l’accès à /my-account. Le serveur ne vérifie pas correctement l’état de validation 2FA et autorise l’accès malgré l’absence de code.
Mis à jour
Your credentials: wiener:peter
Victim's credentials carlos:montoya
