Inconsistent handling of exceptional input
![[20260310012144.png]](/assets/20260310012144.l0Iw2QdV.png)
LAB
![[20260310151452.png]](/assets/20260310151452.GFham1qR.png)
Al iniciar sesión con las credenciales proporcionadas, observamos la funcionalidad de cambiar las credenciales del usuario wiener
![[20260310152130.png]](/assets/20260310152130.DUXKDUoH.png)
Al cambiar la contraseña e interceptar las solicitudes, observamos que la solicitud tiene campos. Estos campos son la de la contraseña actual y la nueva contraseña.
c
csrf=btHkCcaDJUJtxki5yp8QvMTYi9O1fwSf&username=administrator¤t-password=test123&new-password-1=test&new-password-2=testAl cambiar el username a administrator observamos que esto no nos solicita nada, y se intenta cambiar la contraseña del administrator.
![[20260310152354.png]](/assets/20260310152354.BanfVcOx.png)
Por lo que al quitar current-password= y enviar la solicitud el servidor acepta la solicitud.
![[20260310152527.png]](/assets/20260310152527.fPVrtXrg.png)
Luego procedemos a iniciar sesión con la contraseña que se cambio previamente.
![[20260310152643.png]](/assets/20260310152643.DbP0pOXm.png)