FácilVDP20 min
CSRF Password Change
Por @gorkaRed social donde el endpoint de cambio de contraseña acepta la nueva contraseña sin verificar la contraseña actual, haciendolo vulnerable a CSRF.
145 visitas24 completadosActualizado jun 2026
Accede a este lab
Entorno seguro y aislado
Crea una cuenta y suscríbete para acceder a todos los labs. Practica en un entorno real y seguro.
Hunters que lo han resuelto· 8
Objetivos
1
Identificar PUT /api/users/password2
Notar que solo pide newPassword (no oldPassword)3
Crear PoC CSRF que cambie la contraseña4
Demostrar takeover de cuentaLogro que recibirás
Cuando resuelvas este lab desbloqueas este logro compartible
BBLABS.ESLab Resuelto
FácilVDP
// achievement_unlocked
CSRF Password Change
CSRF
jun 2026
solved_by@gorkaMiembro desde mar 2026
bblabs.es// real bug bounty practice
Writeups de la comunidad
Despliegue
# Opcion 1: autodeploy
./autodeploy.sh
# Opcion 2: manual
docker compose up --build
# Acceder
https://localhost:1000
Compatible con macOS, Linux y Windows (Docker Desktop / WSL).
Para parar:
./autodeploy.sh destroy
# o: docker compose down -v
Contenido del Lab
La aplicacion
Chirp es una red social con gestion de cuenta y cambio de contraseña.
La vulnerabilidad
PUT /api/users/password cambia la contraseña aceptando solo newPassword sin verificar la contraseña actual ni token CSRF.
Cadena de ataque
1. Interceptar peticion de cambio de contraseña
2. Notar que no pide oldPassword
3. Crear PoC: fetch PUT con newPassword
4. Victima visita → Contraseña cambiada
5. Login con nueva contraseña → ATO
Solucion interactiva
Accede a /writeup dentro de la aplicacion para una guia paso a paso con botones interactivos.
Flag
(contraseña cambiada exitosamente)
Remediacion
- Requerir contraseña actual para cambios de contraseña
- Tokens anti-CSRF
- Rate limiting en cambio de contraseña