Nuevos labs cada semana — Accede a todos desde 5€/mes
Ver labs →Labs de Broken Access Control
Broken Access Control (BAC)
¿Qué es Broken Access Control?
Broken Access Control es el #1 del OWASP Top 10. Engloba toda situación en la que un usuario accede a recursos o funcionalidades para las que no tiene permiso: vertical (escalada de privilegios) y horizontal (acceder a datos de otro usuario del mismo nivel).
¿Por qué practicar Broken Access Control?
BAC es la categoría #1 del OWASP Top 10 2021 — más del 90% de aplicaciones probadas la presentan. En bug bounty representa una porción enorme de los reportes triagedos. Los bounties por privilege escalation a admin típicamente superan los $3,000.
¿Qué aprenderás con los labs de Broken Access Control?
Aprenderás a mapear roles y endpoints, detectar checks ausentes en middleware Express, abusar de feature flags expuestas en /me, y a documentar PoC con dos cuentas (low-priv + high-priv) que demuestren bypass real.
Tipos de Broken Access Control que cubrimos
- Vertical privilege escalation
Usuario normal accede a funciones de admin. El endpoint admin no chequea rol o lo chequea por cabecera/cookie manipulables.
- Horizontal escalation
Usuario A accede a recursos de usuario B (mismo rol). Es esencialmente IDOR.
- Forced browsing
URLs admin no enlazadas pero accesibles directamente. /admin, /admin/api, /internal.
- Client-side authz bypass
El frontend oculta botones según rol pero el backend no rechaza la request. Llamada directa = bypass.
Aprende la teoría
Academy: IDOR & Broken Access Control
Cargando labs...
Ver en catálogo completo →Otras categorías relacionadas
Empieza con labs de Broken Access Control
Practica Broken Access Control (BAC) con labs basados en reportes reales. En español. Desde 5€/mes.
Empieza con el primer lab de Broken Access Control