insecure_direct_object_ref_2php티켓을 주문하는 기능을 제공한다.난이도 하'hidden' 타입으로 ticket_price변수가 정의 되어 있는것을 확인할 수 있다. 변수 값이 15를 1로 바꿔보았다.150 ticket을 작성을 하고 Confirm 을 하면 150EUR 로 뜨는 것을 확인할 수 있다.대응방안 난이도 '중' '상' 에서는 티겟 가격을 조작할 수 있는 변수가 존재하지 않는 것을 확인할 수 있다.하지만 Burp Suite 을 통해 http 요청을 가로챈 후 변수 "ticket_price"를 생성하면 된다.티켓 1개의 값이 1유로인 것을 확인할 수 있다.난이도 상난이도 '하' '중' 에서 사용했던 방법들을 사용해..........
원문링크 : Insecure DOR (Order Tickets)
네이버 블로그
티스토리
커뮤니티