Accede a este lab
Entorno seguro y aislado
Crea una cuenta y suscríbete para acceder a todos los labs. Practica en un entorno real y seguro.
Hunters que lo han resuelto· 8
Logro que recibirás
Cuando resuelvas este lab desbloqueas este logro compartible
BBLABS.ESLab Resuelto
MediaVDP
// achievement_unlocked
Stored XSS to Admin Password Change
XSS
jun 2026
solved_by@gorkaMiembro desde mar 2026
bblabs.es// real bug bounty practice
Writeups de la comunidad
Credenciales
| Usuario | Contrasena | Rol |
|---|---|---|
| john_doe | john123 | user |
Despliegue
# Opcion 1: autodeploy
./autodeploy.sh
# Opcion 2: manual
docker compose up --build
# Acceder
http://localhost:2000
Compatible con macOS, Linux y Windows (Docker Desktop / WSL).
Para parar:
./autodeploy.sh destroy
# o: docker compose down -v
Contenido del Lab
La aplicacion
TeamFlow es una plataforma de equipo con mensajeria y gestion de perfil.
La vulnerabilidad
Los mensajes del chat se renderizan con dangerouslySetInnerHTML sin sanitizar (Stored XSS). El endpoint PUT /api/auth/profile cambia la contrasena sin verificar la actual. Combinando ambos: XSS ejecuta un cambio de contrasena del admin.
Cadena de ataque
1. Enviar mensaje con <script> o <img onerror>
2. Verificar ejecucion de JS (Stored XSS)
3. Crear payload: fetch PUT /api/auth/profile con nueva contrasena
4. Admin lee el chat → contrasena cambiada
5. Login como admin → Panel completo
Solucion interactiva
Accede a /writeup dentro de la aplicacion para una guia paso a paso con botones interactivos.
Flag
(acceso al panel admin tras cambio de contrasena)
Remediacion
- Sanitizar HTML antes de renderizar (DOMPurify)
- Requerir contrasena actual para cambios
- Content-Security-Policy
- HttpOnly cookies
