타인의 금액충전 계정으로 내 카드금액 충전 하기.
금액충전 부분에 본인계정/카드정보를 입력 후 등록을 한다.
응답값에 “value =”e34” -> 타 계정/카드번호인 “c39”로 변경한다.
DB소스코드를 확인한 결과 금액충전 부분에서 아무런 검증을 하지않고 단순히 사용자의 ID값만 확인하는 것을 알 수 있다.
충전할 금액을 입력 후 요청값을 확인 한 결과 credit라는 파라미터값에
타 계정으로 변경 된 것을 알 수 있다.
그 결과 타인계정으로 금액충전이 성공한 것을 알 수 있다.
'HSSHOP 홈 페이지 취약점 및 소스코드 분석(Spring 기반)' 카테고리의 다른 글
| Stored XSS -관리자 세션 탈취 (1) | 2019.10.05 |
|---|---|
| 불충분한 인가 - 접근제어 미흡 (0) | 2019.10.05 |
| 불충분한 인가 - 유추하기 쉬운 관리자 계정으로 관리자 페이지 접근. (0) | 2019.10.05 |
| 파일 업로드 취약점 - 서버 소스코드 탈취 및 홈페이지 변조. (0) | 2019.10.05 |
| 불충분한 인증 - 상품가격 조작 (0) | 2019.10.05 |
댓글