Este Error Permite Cambiar Cualquier Contraseña

En este vídeo resolvemos un laboratorio práctico donde analizamos una aplicación con GraphQL para identificar y explotar una vulnerabilidad IDOR. A lo largo del proceso interceptamos las peticiones, revisamos las mutations disponibles y detectamos un fallo de control de acceso que permite modificar datos de otros usuarios. Aprovechando este error, escalamos privilegios hasta acceder como administrador y obtener la flag.