insecure_direct_object_ref_2php 티켓을 주문하는 기능을 제공한다. 난이도 하 'hidden' 타입으로 ticket_price변수가 정의 되어 있는것을 확인할 수 있다.
변수 값이 15를 1로 바꿔보았다. 150 ticket을 작성을 하고 Confirm 을 하면 150EUR 로 뜨는 것을 확인할 수 있다. 대응방안 난이도 '중' '상' 에서는 티겟 가격을 조작할 수 있는 변수가 존재하지 않는 것을 확인할 수 있다.
하지만 Burp Suite 을 통해 http 요청을 가로챈 후 변수 "ticket_price"를 생성하면 된다. 티켓 1개의 값이 1유로인 것을 확인할 수 있다.
난이도 상 난이도 '하' '중' 에서 사용했던 방법들을 사용해봤지만 난이도 '상' 에서는 티켓 값을 조작할 수가 없었다. 해당 페이지의 소스를 확인해봤다. ( 경로 : insecure_direct_object_ref.2php) security_level=0 (난이도 '하' ) 일 때는 ti...
#
beebox
#
InsecureDOR
#
OrderTickets
원문 링크 : Insecure DOR (Order Tickets)
