03 Lab: Password reset broken logic

Objetivo

This lab's password reset functionality is vulnerable. To solve the lab, reset Carlos's password then log in and access his "My account" page.

• Your credentials: wiener:peter

• Victim's username: carlos

Solución

Vamos a probar el cambio de contraseña del usuario wiener

Vemos los correos, el proceso de cambio de contraseña pasa como parametro el usuario, este podemos modificarlo para poder cambiar la contraseña de otros usuarios.