Nuevos labs cada semana — Accede a todos desde 7,99€/mes

Ver labs →
BBLABS v2BBLABSv2
>Inicio>Labs
>New labs

Últimos 3 labs

Cargando…

Ver todos los labs →
>Creators>Ranking
>Aprender

Aprender bug bounty

AcademyGuías, cheatsheets y diccionarioVulnerabilidadesXSS, SQLi, IDOR, SSRF y másRoadmapTu ruta de bug bounty paso a pasoBlogGuías y noticias de bug bounty
>Empresa>Precios
LinkedInInstagramYouTubeDiscordContáctanos
AccederAcceder
>Inicio>Labs>New labs>Creators>Ranking>Aprender>Empresa>Precios
Iniciar SesiónCrear Cuenta
  1. Inicio
  2. Labs
  3. Mass Assignment Privilege Escalation
FácilVDP30 min

Mass Assignment Privilege Escalation

Por @gorka

Plataforma de recetas de cocina donde el endpoint de registro acepta el campo 'role' sin validacion, permitiendo registrarse como administrador y acceder al panel con datos sensibles y la flag del sistema.

346 visitas49 completadosActualizado jun 2026
Iniciar sesión para empezar

Accede a este lab

Entorno seguro y aislado

Crea una cuenta y suscríbete para acceder a todos los labs. Practica en un entorno real y seguro.

Crear cuentaYa tengo cuenta

Hunters que lo han resuelto· 8

ZN1
@znbzHace 4 días
C02
@c0k3r0Hace 6 días
PX3
@pxp001Hace 9 días
TR
@trustno133Hace 9 días
SA
@sal0xHace 9 días
diseo
@diseoHace 10 días
TE
@tellezHace 11 días
01
@0126santiHace 11 días

Objetivos

1
Registrar una cuenta y analizar la respuesta JSON del servidor
2
Intentar acceder al panel admin y recibir un 403
3
Descubrir que el body del registro acepta el campo role
4
Registrar nueva cuenta con role: admin
5
Acceder al dashboard administrativo y obtener la flag

Información

Dificultad
Fácil
Duración
30 min
Bounty
VDP
Completados
49
Creador
gorka@gorka
Actualizado
jun 2026

Acceso al Lab File

Suscríbete para descargar

Crear cuenta

Herramientas

Burp Suite

Prerequisitos

  • - Conocimiento basico de APIs REST y JSON
  • - Saber interceptar/modificar peticiones HTTP

Tags

API Abuse

Logro que recibirás

Cuando resuelvas este lab desbloqueas este logro compartible

BBLABS.ESLab Resuelto
FácilVDP
// achievement_unlocked

Mass Assignment Privilege Escalation

API Abuse
jun 2026
gorka
solved_by@gorkaMiembro desde mar 2026
bblabs.es// real bug bounty practice

Writeups de la comunidad

Credenciales

Usuario Contrasena Rol
gordon password123 user
julia password123 user
marco password123 admin

Despliegue

# Opcion 1: autodeploy
./autodeploy.sh

# Opcion 2: manual
docker compose up --build

# Acceder
https://localhost:1002

Compatible con macOS, Linux y Windows (Docker Desktop / WSL).

Para parar:

./autodeploy.sh destroy
# o: docker compose down -v

Contenido del Lab

La aplicacion

ChefHub es una plataforma social de recetas donde los usuarios comparten sus creaciones culinarias, exploran recetas de otros chefs, y los administradores gestionan el contenido y los usuarios.

La vulnerabilidad

El endpoint POST /api/auth/register acepta el campo role directamente del body JSON sin ningun filtrado. Aunque la interfaz web no envia este campo, un atacante puede anadirlo manualmente para obtener privilegios de admin.

Cadena de ataque

1. Registrarse normalmente → response muestra role: user
2. Intentar GET /api/admin/stats → 403 Forbidden
3. Registrar con {... , role: admin} → role: admin!
4. Login → Acceso completo al panel admin
5. Flag en /api/admin/stats

Solucion interactiva

Accede a /writeup dentro de la aplicacion para una guia paso a paso con botones interactivos.

Contacto

Practica, aprende y hackea

Plataforma de práctica de bug bounty con labs basados en reportes reales. Aprende hacking ético en entornos seguros.

contactar→

Síguenos

YouTube
@0xGorka
X
@gorkaelbochi
LinkedIn
gorka-el-bochi-morillo
Instagram
@_.gorkaaa.b
Email
team@bblabs.es

Accede a todos los labs desde 7,99€/mes

Nuevos labs cada semana. Cancela cuando quieras.

Crear cuenta

BBLabs es la plataforma de laboratorios de bug bounty en español donde aprender bug bounty con vulnerabilidades reales extraídas de reportes pagados en HackerOne, Bugcrowd e Intigriti. Aquí practicas hacking web —XSS, SQLi, IDOR, SSRF, CSRF y más— en entornos descargables, capturas la flag, lees el writeup y aplicas la técnica en programas activos de bug bounty.

BBLabs es la alternativa en español a HackTheBox, TryHackMe y PentesterLab para quienes quieren practicar bug bounty con reportes reales en lugar de CTFs artificiales. Desde 7,99€/mes, sin permanencia.

→ Aprender bug bounty desde cero→ Reportes de bug bounty reales→ BBLabs para empresas y academiasLabsAcademyVulnerabilidadesRanking de huntersLabs de XSSLabs de IDORLabs de SSRFLabs de CSRFHackTheBox alternativaHack4u alternativaTryHackMe alternativaPortSwigger alternativaPentesterLab alternativaBug Bounty Labs comparativaMejores plataformas bug bounty 2026BlogSpoilers¿Qué es el bug bounty?¿Cuánto se gana en bug bounty?OWASP Top 10 explicadoMejores webs para practicar hacking web
Hecho cony código
TérminosPrivacidadComparativa

© 2026 BBLABS v2 — Todos los derechos reservados