Nuevos labs cada semana — Accede a todos desde 7,99€/mes

Ver labs →
BBLABS v2BBLABSv2
>Inicio>Labs
>New labs

Últimos 3 labs

Cargando…

Ver todos los labs →
>Creators>Ranking
>Aprender

Aprender bug bounty

AcademyGuías, cheatsheets y diccionarioVulnerabilidadesXSS, SQLi, IDOR, SSRF y másRoadmapTu ruta de bug bounty paso a pasoBlogGuías y noticias de bug bounty
>Empresa>Precios
LinkedInInstagramYouTubeDiscordContáctanos
AccederAcceder
>Inicio>Labs>New labs>Creators>Ranking>Aprender>Empresa>Precios
Iniciar SesiónCrear Cuenta
  1. Inicio
  2. Labs
  3. IDOR + CORS Chain Attack
Difícil$5045 min

IDOR + CORS Chain Attack

Por @gorka

Plataforma de pedidos donde una combinacion de IDOR (acceso a pedidos ajenos) y CORS misconfiguration (reflejo de origen) permite exfiltrar datos de pedidos de otros usuarios via un ataque encadenado

90 visitas15 completadosActualizado jun 2026
Iniciar sesión para empezar

Accede a este lab

Entorno seguro y aislado

Crea una cuenta y suscríbete para acceder a todos los labs. Practica en un entorno real y seguro.

Crear cuentaYa tengo cuenta

Hunters que lo han resuelto· 8

gorka1
@gorkaHace 12 días
pl4nkton2
@pl4nktonHace 18 días
E3
@elena.aguilar-dossierHace 18 días
AT
@atxmay 2026
MA
@maxioliveramay 2026
h4xthan
@h4xthanmay 2026
w4tchw0lf
@w4tchw0lfabr 2026
AL
@alndrwlaabr 2026

Objetivos

1
Descubrir IDOR en el endpoint de datos de pedidos
2
Identificar que CORS refleja cualquier origen con credenciales
3
Crear un PoC que encadene CORS + IDOR
4
Exfiltrar los datos del pedido del admin que contiene la flag

Información

Plataforma
YesWeHack
Dificultad
Difícil
Duración
45 min
Bounty
$50
Completados
15
Creador
gorka@gorka
Colaboradores
antoniorivera@antoniorivera
Actualizado
jun 2026

Acceso al Lab File

Suscríbete para descargar

Crear cuenta

Herramientas

Burp Suite

Prerequisitos

  • IDOR avanzado
  • Configuracion CORS y politicas de origen
  • JavaScript para PoC de exfiltracion

Tags

IDORBusiness Logic

Logro que recibirás

Cuando resuelvas este lab desbloqueas este logro compartible

BBLABS.ESLab Resuelto
Difícil$50
// achievement_unlocked

IDOR + CORS Chain Attack

IDORBusiness Logic
jun 2026
gorka
solved_by@gorkaMiembro desde mar 2026
bblabs.es// real bug bounty practice

Writeups de la comunidad

Despliegue

# Opcion 1: autodeploy
./autodeploy.sh

# Opcion 2: manual
docker compose up --build

# Acceder
http://localhost:1900

Compatible con macOS, Linux y Windows (Docker Desktop / WSL).

Para parar:

./autodeploy.sh destroy
# o: docker compose down -v

Contenido del Lab

La aplicacion

SecureVision es una plataforma de pedidos con reviews de productos y un bot admin que visita las reviews.

La vulnerabilidad

POST /api/orders/getData verifica autenticacion pero NO verifica que el pedido pertenezca al usuario (IDOR). Ademas, el servidor refleja el header Origin en Access-Control-Allow-Origin con credentials: true, permitiendo peticiones cross-origin autenticadas.

Cadena de ataque

1. Registrarse y hacer un pedido
2. Descubrir IDOR: acceder a pedidos de otros
3. Descubrir CORS: Origin reflejado con credentials
4. Crear PoC JS que usa CORS para leer pedidos
5. Publicar review con link al PoC
6. Bot admin visita → PoC exfiltra IDs de pedidos
7. Usar IDs para leer datos del admin → Flag

Solucion interactiva

Accede a /writeup dentro de la aplicacion para una guia paso a paso con botones interactivos.

Flag

4a8a08f09d37b73795649038408b5f33

Remediacion

  1. Verificar que el usuario es dueno del recurso (fix IDOR)
  2. No reflejar Origin arbitrariamente en CORS
  3. Whitelist de origenes permitidos
  4. No enviar credentials en CORS cross-origin

Contacto

Practica, aprende y hackea

Plataforma de práctica de bug bounty con labs basados en reportes reales. Aprende hacking ético en entornos seguros.

contactar→

Síguenos

YouTube
@0xGorka
X
@gorkaelbochi
LinkedIn
gorka-el-bochi-morillo
Instagram
@_.gorkaaa.b
Email
team@bblabs.es

Accede a todos los labs desde 7,99€/mes

Nuevos labs cada semana. Cancela cuando quieras.

Crear cuenta

BBLabs es la plataforma de laboratorios de bug bounty en español donde aprender bug bounty con vulnerabilidades reales extraídas de reportes pagados en HackerOne, Bugcrowd e Intigriti. Aquí practicas hacking web —XSS, SQLi, IDOR, SSRF, CSRF y más— en entornos descargables, capturas la flag, lees el writeup y aplicas la técnica en programas activos de bug bounty.

BBLabs es la alternativa en español a HackTheBox, TryHackMe y PentesterLab para quienes quieren practicar bug bounty con reportes reales en lugar de CTFs artificiales. Desde 7,99€/mes, sin permanencia.

→ Aprender bug bounty desde cero→ Reportes de bug bounty reales→ BBLabs para empresas y academiasLabsAcademyVulnerabilidadesRanking de huntersLabs de XSSLabs de IDORLabs de SSRFLabs de CSRFHackTheBox alternativaHack4u alternativaTryHackMe alternativaPortSwigger alternativaPentesterLab alternativaBug Bounty Labs comparativaMejores plataformas bug bounty 2026BlogSpoilers¿Qué es el bug bounty?¿Cuánto se gana en bug bounty?OWASP Top 10 explicadoMejores webs para practicar hacking web
Hecho cony código
TérminosPrivacidadComparativa

© 2026 BBLABS v2 — Todos los derechos reservados