insecure_direct_object_ref_3.php 접속한 사용자의 비밀번호 힌트를 'Any bugs?'로 초기화하는 기능을 제공한다.
난이도 하 다음과 같은 화면이 주어진다. 'Any bugs?'
button을 누르면 아무런 반응이 없는 것을 알수 있다. 개발자 도구(F12)를 통해 소스를 확인해보았다.
'Any bugs?'에 대한 소스를 확인해보면 ResetSecret() 함수를 호출하는 것을 확인할 수 있다.
Ctrl+F 기능을 통해 ResetSecret()함수를 찾아보면 무슨 역할을 하는지 파악할 수 있었다. 빨간 박스가 의심이 간다.
beeAny bugs?" * : 상기 어레이의 첫 번째 요소 내부 포인터를 이동한다.
bee : 사용자 로그인에 대한 정보 Any bugs? : 사용자에 대한 힌트(secret) 을담고 있...
#
beebox
#
InsecureDOR
#
ResetSecret
원문 링크 : Insecure DOR (Reset Secret)
![webhacking.kr 42 [200]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMjZfMTYg/MDAxNTg1MjMzMzk4Nzcx.WDiTh2oBCRy-blH205ARCcPdLuZ70DMDszWzTaBs-r4g.4a2z9TN3ss8rLYjtVB4SLmMADChg4ZnoQAYbrDBlujIg.PNG.ster098/image.png?type=w2)
![[Secure-Coding] CRLF Injection Secure Coding](https://mblogthumb-phinf.pstatic.net/MjAyMDA3MjZfMTkx/MDAxNTk1Njk1OTQ2MjM2.dmkt1eSYn7io5hgiO1RIuwS3MGDZBr63NSEDEfPVblYg.aADu9yqiVbDN5elFA41mXd_Iv5aHRjuEVxdTuBfq1hAg.PNG.ster098/image.png?type=w2)