상품가격 조작.
구매내역에 들어가 정리/수납용품에서 물품구매 시도를 한다.
프록시로 요청값을 확인한결과 Price라는 값이 상품가격임을 알 수 있음. 그 다음 상품가격을 1원으로 변경함.
DB소스코드를 확인해본 결과 금액결정을 서버에서 처리하는 것이 아니라 요청값에서 처리를 함므로서 금액조작이 가능한 것을 알 수 있다.
그 결과 상품 결제 금액이 1원으로 바뀐 것을 확인 할 수 가 있고 마지막으로 결제하기 버튼을 누르고 결제가 완료된 것을 알 수 있음.
※ 애초에 상품결제를 결정하는 부분을 서버에서 처리를 안해주고 단순히 요청값에서 처리가 된다는 것 자체가 말이 안됨. 매우 잘못된 거라 생각 하시면 됩니다.
'HSSHOP 홈 페이지 취약점 및 소스코드 분석(Spring 기반)' 카테고리의 다른 글
| Stored XSS -관리자 세션 탈취 (1) | 2019.10.05 |
|---|---|
| 불충분한 인가 - 접근제어 미흡 (0) | 2019.10.05 |
| 불충분한 인가 - 유추하기 쉬운 관리자 계정으로 관리자 페이지 접근. (0) | 2019.10.05 |
| 파일 업로드 취약점 - 서버 소스코드 탈취 및 홈페이지 변조. (0) | 2019.10.05 |
| 불충분한 인증 - 타인의 금액충전 계정으로 내 카드 충전. (0) | 2019.10.05 |
댓글