Detecta la vulnerabilidad XSS

En este laboratorio asumirás el rol de un analista de seguridad encargado de auditar una tienda online que, aparentemente, funciona con normalidad. Sin embargo, recientemente se han reportado comportamientos extraños al interactuar con ciertas funcionalidades del sitio. Se sospecha que podría haber una vulnerabilidad activa que permite a un atacante manipular el contenido de las páginas.

Tu trabajo es inspeccionar la aplicación con mentalidad crítica, identificar cualquier punto débil en el manejo de entradas del usuario y determinar si existe una funcionalidad expuesta a explotación.

En este laboratorio practicarás:

• Identificación de respuestas anómalas en aplicaciones web
• Razonamiento lógico desde una perspectiva defensiva (Blue Team)

🌱 Cómo comenzar este laboratorio

👉 Este reto utiliza la misma máquina virtual del laboratorio anterior: Pwned! - Encuentra la puerta trasera. Si ya la descargaste, no es necesario que vuelvas a hacerlo.

1. Si aún no la tienes, descarga la máquina virtual desde este enlace:

1  https://storage.googleapis.com/cybersecurity-machines/web-threats-lab.ova

1. Importa la máquina virtual en VirtualBox o VMware.
2. Inicia la VM, ingresa al sitio web en tu navegador.

1  http://<ip_machine>/softwarelicenser/

1. Cuando sea necesario puedes acceder como el usuario student:4geeks-lab.

Tu misión:

SoftwareLicenser es una tienda online en funcionamiento que recientemente ha sido puesta bajo revisión interna. Algunos usuarios han reportado comportamientos extraños al navegar ciertas páginas o al enviar formularios. Tu misión es inspeccionar la aplicación como analista del Blue Team, identificar cualquier interacción sospechosa y descubrir si existe un punto vulnerable que permita inyectar contenido malicioso.

Validación

Si logras determinar qué archivo está comprometido, podrás validarlo y cerrar el incidente, ya que el sistema revelará lo que buscas para confirmar tu hallazgo.

1validate-xss

¡Buena suerte, Analista!