다른 사람의 장바구니에 물품을 담는 문제입니다.
장바구니를 구별하는것은 BasketId 입니다. 해당 값을 바꿔서 전송하면 될 것 같습니다.
하지만 서버에서 에러를 전송합니다. Invalid BasketId 라고 하네요.
동일한 이름의 HTTP 파라미터를 제공하면 웹어플리케이션이 예상치 못한 방식으로 동작할 수 있다고 합니다. 이를 공격자가 악용 할 수 있다고 합니다. 파라미터로 BasketId를 한번 더 보내서 인증은 정상적인 나의 장바구니로 하고, 물품은 다른 사람의 장바구니에 넣을 수 있습니다.
정상적으로 남의 장바구니에 물품을 넣었네요.
'Wargame | CTF > WebHacking' 카테고리의 다른 글
| Juice Shop - Product Tampering(★★★) 풀이 (0) | 2019.02.21 |
|---|---|
| Juice Shop - Forgotten Sales Backup(★★★) 풀이 (0) | 2019.02.20 |
| Juice Shop - XXE Tier 1(★★★) 풀이 (0) | 2019.02.20 |
| Juice Shop - XSS Tier3(★★★) 풀이 (0) | 2019.02.20 |
| Juice Shop - Upload Size(★★★) 풀이 (0) | 2019.02.20 |