02 Lab: 2FA simple bypass

Objetivo

This lab's two-factor authentication can be bypassed. You have already obtained a valid username and password, but do not have access to the user's 2FA verification code. To solve the lab, access Carlos's account page.

  • Your credentials: wiener:peter

  • Victim's credentials carlos:montoya

Solución

  1. Exploramos el inicio de sesión, nos damos cuenta que, en el correo recibimos el OTP para acceder a la web, sin embargo, una vez ingresamos el codigo correcto, accedemos a un endpoint , el cual luego verificaremos

    https://0ab700da0307875c88f942a100f3008a.web-security-academy.net/login2 [enlace que pide MFA]

    image.png
    image.png

    https://0ab700da0307875c88f942a100f3008a.web-security-academy.net/my-account?id=wiener [Pagina de usuario]

    image.png
  2. El endpoint al que accedemos, no hace una validación en la fase del OTP. por lo que si accedemos directamente al endpoint [Página de usuario] habremos evadido el MFA.

    -> Inicio sesión -> -> Valido MFA | Genere un token -> -> -> Página de usuario | Me verifique el token del paso 2

https://0ab700da0307875c88f942a100f3008a.web-security-academy.net/my-account?id=carlos

image.png
image.png

Last updated