# Business logic vulnerabilities ## Lab: Excessive trust in client-side controls ### Enunciado Este laboratorio **no valida adecuadamente la entrada del usuario**. Puedes explotar una **falla lógica** en el flujo de compra para adquirir artículos por un precio no previsto. Objetivo: **Comprar una "Lightweight l33t leather jacket".** Credenciales disponibles: * **Usuario:** `wiener` * **Contraseña:** `peter` ### Resolución Nos logueamos y claro no tenemos dinero para comprar esa chaqueta. Vamos a comprarla como si podríamos de momento pero nos salta error. Comprobamos mandando la petición al **Repeater** que cada vez que enviamos aumenta la cantidad de chaquetas y por lo tanto de precio. Volvamos a borrar el carrito para cambiar el precio.

No nos da error sino que redirige como antes por lo que al actualizar la página vemos que ha cambiado precio.

Por lo que ahora ya podemos comprar la chaqueta.

## Lab: High-level logic vulnerability ### Enunciado Este laboratorio **no valida adecuadamente la entrada del usuario**. Puedes explotar una **falla lógica** en el flujo de compra para adquirir artículos a un **precio no previsto**. **Comprar una "Lightweight l33t leather jacket"** (una chaqueta de cuero l33t ligera). Credenciales disponibles: * **Usuario:** `wiener` * **Contraseña:** `peter` ### Resolución Nos logueamos con las credenciales y volvemos a intentar comprar esa chaqueta y nos sale error. Con respeto al anterior en la petición no sale el precio por lo que no lo podemos modificar.

Eliminamos la chaqueta añadida y miramos la petición siguiente en el que hay un número negativo. Lo mandamos a **Repeater**.

Lo enviamos pero nos dice que no debe ser menor que 0 ya que nos salía que el precio es negativo por lo que vamos a añadir un producto para aplicar la resta y así poder comprarla.

Enviamos la petición de manera que la cantidad sea negativa y recargamos la página.

Al volverla a enviar y recargar.

Vemos que se nos ha restado el precio por lo que aumentamos esa cantidad y va disminuyendo.

Ya la podemos comprar.

## Lab: Inconsistent security controls ### Enunciado La lógica defectuosa de este laboratorio permite que **usuarios arbitrarios accedan a funcionalidades administrativas** que deberían estar disponibles solo para empleados de la empresa. **Acceder al panel de administración y eliminar al usuario `carlos`.** ### Resolución Nos copiamos el correo.

{% hint style="info" %} Se podría usar si se tiene la versión de pago para descubrir las URLs en Target -> Engagement Tools -> Discovery Content pero no hace falta. {% endhint %} Usamos **dirbuster** para encontrar más enlaces. ```bash dirb https://0a4000c70468f41e81f92b91005c008b.web-security-academy.net/ ```

Nos llama la atención este enlace.

No tenemos ningún user así por lo que nos registramos.

Activamos la cuenta e iniciamos sesión. Como podemos observar podemos actualizar el correo y en el panel de registro se nos dice como debe ser ese correo y claro así podemos entrar en la URL de admin.

Se actualiza perfectamente y se nos muestra el panel de admin que antes no se nos mostraba. Ya podemos eliminar al usuario carlos.

## Lab: Flawed enforcement of business rules ### Enunciado Este laboratorio contiene una **falla lógica** en su flujo de compra. **Explotar esta falla para comprar una “Lightweight l33t leather jacket”.** Credenciales disponibles: * **Usuario:** `wiener` * **Contraseña:** `peter` ### Resolución Vemos que es la misma página pero nos sale un descuento. Nos lo copiamos y nos logueamos con las credenciales dadas. Compramos y metemos el cupón que se nos ha descontado 5 dolares.

La petición tiene un token, claramente tiene sentido para no usar ese descuento otra vez. Lo comprobamos y no se puede. Mientras revisamos la web nos podemos suscribir a una newsletter.

Nos sale otro cupón al suscribirnos. Se nos aplica pero solo una vez.

Por lo que si observamos el error sale solo si metes otra vez el descuento que acabas de meter, es decir, si metes el otro se te vuelve a descontar. En resumen, vamos a ir metiendo intermitentemente uno y otro hasta poder comprar la chaqueta.

--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://beafn28.gitbook.io/beafn28/web-security/laboratorios-portswigger/business-logic-vulnerabilities.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.