FácilVDP45 min
Por @gorkaAplicacion de gestion de tareas donde el endpoint de registro acepta el campo 'role' del body de la peticion sin filtrar, permitiendo registrarse directamente como administrador.
Entorno seguro y aislado
Crea una cuenta y suscríbete para acceder a todos los labs. Practica en un entorno real y seguro.
Cuando resuelvas este lab desbloqueas este logro compartible
| Usuario | Contrasena | Rol |
|---|---|---|
| alice | password123 | user |
| bob | password123 | user |
| charlie | password123 | user |
# Opcion 1: autodeploy
./autodeploy.sh
# Opcion 2: manual
docker compose up --build
# Acceder
https://localhost:1000
Compatible con macOS, Linux y Windows (Docker Desktop / WSL).
Para parar:
./autodeploy.sh destroy
# o: docker compose down -v
Taskly es una aplicacion de gestion de tareas con categorias, prioridades, estados y feed publico de tareas.
El endpoint POST /api/auth/register lee req.body.role directamente sin filtrar. Si el campo no esta presente, usa 'user' por defecto, pero si el atacante lo incluye como 'admin', se crea la cuenta con privilegios de administrador.
1. Registrarse normalmente → role: user
2. Observar la respuesta JSON (incluye role)
3. Repetir registro con role: admin en el body
4. Login → Acceso total al panel admin
5. Gestionar usuarios y tareas de todos
Accede a /writeup dentro de la aplicacion para una guia paso a paso con botones interactivos.
Suscríbete para descargar