LAB

Al ingresar al sitio web vemos que este se tiene un apartado de actualizar la información del usuario.

Vemos que la data va por json.

Revisando un poco el siguiente recurso, veremos que se puede inyectar un prototype pollution en un json:

• https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/Prototype Pollution/README.md#prototype-pollution-via-json-input

{"address_line_1":"Wiener HQ","address_line_2":"One Wiener Way","city":"Wienerville","postcode":"BU1 1RP","country":"UK","sessionId":"Fhe7GL3eneKR91oaR8uieXeUr1dYIIBi"

"__proto__": {"foo":"bar" }}

Al inyectar "__proto__": {"foo":"bar" } vemos que este es refleja y este va al prototype

al cambiar el status a 555 vemos que el status vemos que efectivamente cambia al valor que nosotros le indicamos.