LAB

En el sitio web vemos que se tiene un apartado para actualizar la información. Si revisando el siguiente recurso, veremos que en este se puede aprovechar que la data va por json

• https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/Prototype Pollution/README.md#prototype-pollution-via-json-input

Al agregar "__proto__": {"foo": "bar"} vemos que este forma parte del json de respuesta, por lo se puede aprovechar esto para cambiar el valor de isAdmin a true

{"address_line_1":"Wiener HQ","address_line_2":"One Wiener Way","city":"Wienerville","postcode":"BU1 1RP","country":"UK","sessionId":"r99X5c3i2eCTSGl3tZMeh8aPW94NRBAv","__proto__": {
        "foo": "bar"
    }
}

Ahora procedemos a cambiar el valor del isAdmin del usuario wiener.

Al enviar la solicitud y ver el panel del usuario, vemos que se tiene una pestaña de Admin panel