Nuevos labs cada semana — Accede a todos desde 7,99€/mes

Ver labs →
BBLABS v2BBLABSv2
>Inicio>Labs
>New labs

Últimos 3 labs

Cargando…

Ver todos los labs →
>Creators>Ranking
>Aprender

Aprender bug bounty

AcademyGuías, cheatsheets y diccionarioVulnerabilidadesXSS, SQLi, IDOR, SSRF y másRoadmapTu ruta de bug bounty paso a pasoBlogGuías y noticias de bug bounty
>Empresa>Precios
LinkedInInstagramYouTubeDiscordContáctanos
AccederAcceder
>Inicio>Labs>New labs>Creators>Ranking>Aprender>Empresa>Precios
Iniciar SesiónCrear Cuenta
  1. Inicio
  2. Labs
  3. Mass Assignment Privilege Escalation Lab
FácilVDP45 min

Mass Assignment Privilege Escalation Lab

Por @gorka

Aplicacion de gestion de tareas donde el endpoint de registro acepta el campo 'role' del body de la peticion sin filtrar, permitiendo registrarse directamente como administrador.

164 visitas27 completadosActualizado jun 2026
Iniciar sesión para empezar

Accede a este lab

Entorno seguro y aislado

Crea una cuenta y suscríbete para acceder a todos los labs. Practica en un entorno real y seguro.

Crear cuentaYa tengo cuenta

Hunters que lo han resuelto· 8

0xyo1
@0xyoHace 9 horas
PR2
@profexHace 4 días
w4tchw0lf3
@w4tchw0lfHace 18 días
pl4nkton
@pl4nktonHace 21 días
CR
@crashHace 25 días
PE
@peiHace 25 días
JO
@jose.vulnHace 28 días
ZY
@zydhnmay 2026

Objetivos

1
Registrar una cuenta normal y observar la respuesta JSON
2
Notar que la respuesta incluye el campo 'role'
3
Enviar una peticion de registro incluyendo role: admin en el body
4
Verificar que la cuenta se creo con permisos de administrador
5
Acceder al panel de administracion

Información

Dificultad
Fácil
Duración
45 min
Bounty
VDP
Completados
27
Creador
gorka@gorka
Actualizado
jun 2026

Acceso al Lab File

Suscríbete para descargar

Crear cuenta

Herramientas

Burp Suite

Prerequisitos

  • Conocimiento basico de APIs REST
  • Saber modificar peticiones HTTP (body JSON)

Tags

API Abuse

Logro que recibirás

Cuando resuelvas este lab desbloqueas este logro compartible

BBLABS.ESLab Resuelto
FácilVDP
// achievement_unlocked

Mass Assignment Privilege Escalation Lab

API Abuse
jun 2026
gorka
solved_by@gorkaMiembro desde mar 2026
bblabs.es// real bug bounty practice

Writeups de la comunidad

Credenciales

Usuario Contrasena Rol
alice password123 user
bob password123 user
charlie password123 user

Despliegue

# Opcion 1: autodeploy
./autodeploy.sh

# Opcion 2: manual
docker compose up --build

# Acceder
https://localhost:1000

Compatible con macOS, Linux y Windows (Docker Desktop / WSL).

Para parar:

./autodeploy.sh destroy
# o: docker compose down -v

Contenido del Lab

La aplicacion

Taskly es una aplicacion de gestion de tareas con categorias, prioridades, estados y feed publico de tareas.

La vulnerabilidad

El endpoint POST /api/auth/register lee req.body.role directamente sin filtrar. Si el campo no esta presente, usa 'user' por defecto, pero si el atacante lo incluye como 'admin', se crea la cuenta con privilegios de administrador.

Cadena de ataque

1. Registrarse normalmente → role: user
2. Observar la respuesta JSON (incluye role)
3. Repetir registro con role: admin en el body
4. Login → Acceso total al panel admin
5. Gestionar usuarios y tareas de todos

Solucion interactiva

Accede a /writeup dentro de la aplicacion para una guia paso a paso con botones interactivos.

Remediacion

  1. Nunca leer campos sensibles directamente del body del usuario
  2. Usar un whitelist de campos permitidos en el registro
  3. Hardcodear role: 'user' en el servidor
  4. Implementar DTOs (Data Transfer Objects) para filtrar campos de entrada

Contacto

Practica, aprende y hackea

Plataforma de práctica de bug bounty con labs basados en reportes reales. Aprende hacking ético en entornos seguros.

contactar→

Síguenos

YouTube
@0xGorka
X
@gorkaelbochi
LinkedIn
gorka-el-bochi-morillo
Instagram
@_.gorkaaa.b
Email
team@bblabs.es

Accede a todos los labs desde 7,99€/mes

Nuevos labs cada semana. Cancela cuando quieras.

Crear cuenta

BBLabs es la plataforma de laboratorios de bug bounty en español donde aprender bug bounty con vulnerabilidades reales extraídas de reportes pagados en HackerOne, Bugcrowd e Intigriti. Aquí practicas hacking web —XSS, SQLi, IDOR, SSRF, CSRF y más— en entornos descargables, capturas la flag, lees el writeup y aplicas la técnica en programas activos de bug bounty.

BBLabs es la alternativa en español a HackTheBox, TryHackMe y PentesterLab para quienes quieren practicar bug bounty con reportes reales en lugar de CTFs artificiales. Desde 7,99€/mes, sin permanencia.

→ Aprender bug bounty desde cero→ Reportes de bug bounty reales→ BBLabs para empresas y academiasLabsAcademyVulnerabilidadesRanking de huntersLabs de XSSLabs de IDORLabs de SSRFLabs de CSRFHackTheBox alternativaHack4u alternativaTryHackMe alternativaPortSwigger alternativaPentesterLab alternativaBug Bounty Labs comparativaMejores plataformas bug bounty 2026BlogSpoilers¿Qué es el bug bounty?¿Cuánto se gana en bug bounty?OWASP Top 10 explicadoMejores webs para practicar hacking web
Hecho cony código
TérminosPrivacidadComparativa

© 2026 BBLABS v2 — Todos los derechos reservados