PART 2: CSRF를 이용한 포인트 변조. 위즈몰(PHP 기반)

PART 2: CSRF를 이용한 포인트 변조

XSS취약점이 발생하는지 확인.

 

그 결과 타 계정이 게시글을 클릭한 순간 공격자의 포인트가 올라간것을 알 수 있음.