PART 2: CSRF를 이용한 포인트 변조
그 결과 타 계정이 게시글을 클릭한 순간 공격자의 포인트가 올라간것을 알 수 있음.
'웹 취약점 분석' 카테고리의 다른 글
| PART 4: CSRF를 이용한 사용자 강제 정보수정. 위즈몰(PHP 기반) (0) | 2019.10.02 |
|---|---|
| PART 3: CSRF를 이용한 관리자 PWD변경. 위즈몰(PHP 기반) (0) | 2019.10.02 |
| Part 1: CSRF를 이용한 사용자 강제 회원 탈퇴. 위즈몰(PHP기반) (0) | 2019.07.16 |
| 파일 업로드 취약점(ASP기반) (0) | 2019.07.03 |
| XSS(Cross site Scripting)(ASP기반) (0) | 2019.06.19 |
댓글