Insecure Client Storage
[Description]
물품 주문 개수를 입력 할 경우 , 쿠폰을 적용하기 전 금액과 , 청부해야 할 총 금액이 출력됩니다. 우리는 청부해야 할 금액을 원하는 금액으로 주문이 가능한지에 대해 취약점을 진단합니다.
[그림1]
[그림1] 모든 주문 입력 개수를 입력한 그림.
모든 주문 입력 개수를 입력하면 쿠폰을 적용하기전 금액과 , 지불해야 할 총 금액이 출력됩니다. 우리는 지불해야 할 총 금액을 조작하여 구매가 가능한지 취약점 진단을 시도합니다.
[그림2]
[그림2] 지불해야 할 가격 수정 전 그림.
총 지불해야 할 금액은 GRANDTOT 변수를 통해 값을 전달합니다.
따라서 이 부분의 금액을 0으로 조작하여 클라이언트측에 전송하여 취약점을 진단합니다.
[그림3] 지불해야 할 가격을 0으로 수정 후 그림.
지불해야 할 가격을 0으로 수정 후 서버에 전송합니다.
[그림4]
[그림4] 와 같이 $1,997,96 가격에서 $0 가격으로 조작이 성공합니다.
[Impact]
공격자는 물품 금액을 원하는 값으로 수정하여 구매가 가능합니다.
[Description]
물품 주문 개수를 입력 할 경우 , 쿠폰을 적용하기 전 금액과 , 청부해야 할 총 금액이 출력됩니다. 우리는 청부해야 할 금액을 원하는 금액으로 주문이 가능한지에 대해 취약점을 진단합니다.
[그림1]
[그림1] 모든 주문 입력 개수를 입력한 그림.
모든 주문 입력 개수를 입력하면 쿠폰을 적용하기전 금액과 , 지불해야 할 총 금액이 출력됩니다. 우리는 지불해야 할 총 금액을 조작하여 구매가 가능한지 취약점 진단을 시도합니다.
[그림2]
[그림2] 지불해야 할 가격 수정 전 그림.
총 지불해야 할 금액은 GRANDTOT 변수를 통해 값을 전달합니다.
따라서 이 부분의 금액을 0으로 조작하여 클라이언트측에 전송하여 취약점을 진단합니다.
[그림3] 지불해야 할 가격을 0으로 수정 후 그림.
지불해야 할 가격을 0으로 수정 후 서버에 전송합니다.
[그림4]
[그림4] 와 같이 $1,997,96 가격에서 $0 가격으로 조작이 성공합니다.
[Impact]
공격자는 물품 금액을 원하는 값으로 수정하여 구매가 가능합니다.
댓글
댓글 쓰기