Insecure DOR (Reset Secret)

insecure_direct_object_ref_3.php접속한 사용자의 비밀번호 힌트를 'Any bugs?'로 초기화하는 기능을 제공한다.난이도 하다음과 같은 화면이 주어진다.'Any bugs?' button을 누르면 아무런 반응이 없는 것을 알수 있다.개발자 도구(F12)를 통해 소스를 확인해보았다.'Any bugs?'에 대한 소스를 확인해보면 ResetSecret() 함수를 호출하는 것을 확인할 수 있다.Ctrl+F 기능을 통해 ResetSecret()함수를 찾아보면 무슨 역할을 하는지 파악할 수 있었다.빨간 박스가 의심이 간다.<reset><login>bee</login><secret>Any bugs?<secret></reset>"*<reset> : 상기 어..........

원문링크 : Insecure DOR (Reset Secret)

등록된 다른 글

Insecure DOR (Reset Secret)

등록된 다른 글

Broken Auth - Weak Passwords

[백준-python] 1427번 : 소트인사이드

[Vulnerability] - Blind Injection 취약점

[FTZ] - level 4/ backdoor

운영체제,API,SDK

[AWS Cloud] - AWS Practitioner_Database 요약 및 문제

[AWS Cloud] - 지역(Region)과 가용구역(avaliablity zone)

네트워크보안

키자드 로그인

키자드

네이버 블로그

티스토리

커뮤니티