반응형
Lab: Excessive trust in client-side controls | Web Security Academy
This lab doesn't adequately validate user input. You can exploit a logic flaw in its purchasing workflow to buy items for an unintended price. To solve the ...
portswigger.net
[문제]
Lightweight I33t leather jacket을 구매하면 되는 문제이다.
주어지는 계정은 wiener : peter 이다.
[풀이]
문제에 나온 계정을 통해 로그인을 해준 뒤
자켓을 구매하기 위해 View details를 눌러서 카트에 담는다.
카트에 들어가 확인해보니 현재 스토어 잔액이 100달러 있는 것을 확인할 수 있다.
하지만 자켓 가격은 1337달러이고 Place order을 눌러 주문하게 되면
Not enough store credit for this purchase
라는 메시지와 함께 결제가 되지 않는다.
가격 조정을 위해 다시 자켓을 카트에 담는 페이지로 이동한다.
이동후 Burp Suite에 Proxy를 이용해 패킷 값을 조정한다.
Proxy를 키고 Add to cart를 누르면
패킷에 price라는 옵션이 있는 걸 확인할 수 있다. 100으로 조정해본다.
다시 확인해보면 제품 가격이 1달러로 변경되어 있고 Place order을 누르면 결제가 완료 되는 걸 확인할 수 있다.
반응형
