HSSHOP 홈 페이지 취약점 및 소스코드 분석(Spring 기반)6 불충분한 인증 - 타인의 금액충전 계정으로 내 카드 충전. 타인의 금액충전 계정으로 내 카드금액 충전 하기. 금액충전 부분에 본인계정/카드정보를 입력 후 등록을 한다. 응답값에 “value =”e34” -> 타 계정/카드번호인 “c39”로 변경한다. DB소스코드를 확인한 결과 금액충전 부분에서 아무런 검증을 하지않고 단순히 사용자의 ID값만 확인하는 것을 알 수 있다. 충전할 금액을 입력 후 요청값을 확인 한 결과 credit라는 파라미터값에 타 계정으로 변경 된 것을 알 수 있다. 그 결과 타인계정으로 금액충전이 성공한 것을 알 수 있다. 2019. 10. 5. 불충분한 인증 - 상품가격 조작 상품가격 조작. 구매내역에 들어가 정리/수납용품에서 물품구매 시도를 한다. 프록시로 요청값을 확인한결과 Price라는 값이 상품가격임을 알 수 있음. 그 다음 상품가격을 1원으로 변경함. DB소스코드를 확인해본 결과 금액결정을 서버에서 처리하는 것이 아니라 요청값에서 처리를 함므로서 금액조작이 가능한 것을 알 수 있다. 그 결과 상품 결제 금액이 1원으로 바뀐 것을 확인 할 수 가 있고 마지막으로 결제하기 버튼을 누르고 결제가 완료된 것을 알 수 있음. ※ 애초에 상품결제를 결정하는 부분을 서버에서 처리를 안해주고 단순히 요청값에서 처리가 된다는 것 자체가 말이 안됨. 매우 잘못된 거라 생각 하시면 됩니다. 2019. 10. 5. 이전 1 2 다음
