Missing Functional Level Access Control: RFI & PATH TRAVERSAL

Seguimos con Bugcrowd University 😀

En este post realizaremos la siguiente tanda de ejercicios de Broken Access Control Testing, concretamente los relacionados con las vulnerabilidades Missing Functional Level Access Control de los laboratorios de BWapp.

Missing Functional Level Access Control

Documentación e información de la vulnerabilidad:

A7-Missing Function Level Access Control

Insecure Direct Object References -IDOR-

Inauguramos Bugcrowd University 😀

En este post realizaremos los primeros ejercicios de Broken Access Control Testing más concretamente los relacionados con la vulnerabilidad IDOR y para ello utilizaremos los labs de BWapp.

IDOR

Documentación e información de la vulnerabilidad:

Insecure Direct Object References

 

Hacker101 Level 6: Student Center

Séptima entrada del CourseWork de HackerOne -Hacker101-. En este nivel explotamos varios XSS tanto Reflected como Stored, una vulnerabilidad SQLI y un Cross Site Request Forgery.

Student Center

Documentación e información de las vulnerabilidades:

XSS Reflected

XSS Stored

CSRF

SQL INJECTION

Hacker101 Level 5: Document Repository

Hola!, sexta entrega del CourseWork de HackerOne -Hacker101-. Empezamos a tocar vulnerabilidades más entretenidas como son el Command Injection, Directory Traversal y varios XSS reflected.

Document Repository

Documentación e información de las vulnerabilidades:

XSS Reflected

Command Injection

Directory Traversal

Hacker101 Level 3: Breaker CMS

Hola a tod@s!, cuarta entrega del CourseWork de HackerOne -Hacker101-. En este nivel alteramos las cookies, explotamos CSRF, hacemos un par de XSS reflected y por último vulneramos la web con file inclusion.

Breaker CMS

Documentación e información de las vulnerabilidades:

XSS Reflected

CSRF

File Inclusion

Cookies Attributes

Hacker101 Lvl 2: BreakerProfile

Hola!, tercera entrega del CourseWork de HackerOne -Hacker101-. En este nivel explotamos siete vulnerabilidades XSS, tanto reflected como stored, un nivel de transición para el próximo que parece mucho más entretenido 😀

BreakerProfile

Documentación e información de las vulnerabilidades:

XSS Stored

XSS Reflected