Inconsistent handling of exceptional input
![[20260309224520.png]](/assets/20260309224520.DF8Vq092.png)
LAB
![[20260309225552.png]](/assets/20260309225552.nNQSmkVL.png)
Al ir en el apartado de registro observamos si indica que se registran con el dominio DontWannaCry.
If you work for DontWannaCry, please use your @dontwannacry.com email address![[20260309230026.png]](/assets/20260309230026.CO8ttn5h.png)
Además podemos observar que el servidor de correos acepta hasta los correos de los subdominios.
![[20260309232550.png]](/assets/20260309232550.BGFqAsdy.png)
Al registrarnos con el siguiente correo, observamos que podemos crear una cuenta y el correo llega exitosamente.
seven@dontwannacry.com.exploit-0a0d00e60369f1ae825bbaad01740035.exploit-server.net![[20260309233607.png]](/assets/20260309233607.Bd2wcaD0.png)
![[20260309233631.png]](/assets/20260309233631.CIJp84GH.png)
Y así mismo podemos activar la cuenta para luego iniciar sesión en el sitio web.
![[20260309233645.png]](/assets/20260309233645.ZE6aYo55.png)
![[20260309233723.png]](/assets/20260309233723.CBY_1Tni.png)
Al ingresar el siguiente correo al registrar aun usuario, podemos observar que este tambien es registrado.
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA@dontwannacry.com.exploit-0a0d00e60369f1ae825bbaad01740035.exploit-server.net![[20260309235440.png]](/assets/20260309235440.CUsAoRCd.png)
![[20260309235420.png]](/assets/20260309235420.DL1xWzmC.png)
Pero al momento de iniciar sesion podemos observar que el mail contiene 255 caracteres y no observamos el dominio registrado. Por lo que considerando que tiene un limite y que solo los usuarios con el dominio @dontwannacry.com son a los que le tiene permitido el panel de administrador.
Generamos un correo con el numero de caracteres para que quede solo quede el dominio @dontwannacry.com
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA@dontwannacry.com.exploit-0a0d00e60369f1ae825bbaad01740035.exploit-server.netAl registrar al usuario con el correo anterior y luego activar la cuenta, podemos observar que este tiene la pestaña de administrador. Desde el apartado de administración se puede eliminar al usuario carlos y así completar el laboratorio.
![[20260310000236.png]](/assets/20260310000236.UX3sR91t.png)