04BWAPP通关指北——不安全对象直接引用篇

夺旗攻略 2018-12-12

作者:古月蓝旻

Insecure DOR (Change Secret)--low

入门第一题,非常简单,题目本意在于修改当前登录用户secret,但是通过抓包发现里面的login参数对应用户名,我们修改login参数可实现修改修改其它用户的secret

至于原因也很简单

low级别下,sql语句更新secret时,login变量用户可控

Insecure DOR (Reset Secret)--low

这里和上一题基本类似,变成了xml的格式而已,修改login和secret标签的内容均可

原因还是看看源码可知

先将xml内容发送给xxe-2.php,在里面更新了数据库

Insecure DOR (Order Tickets)

电商平台早期经常出现类似漏洞“一分钱支付”、“零元支付”、“负数支付”

向支付订单的系统,无非是购买的数量和支付的金额,如果这两者有一个可控,那么对于电商平台都是不可承受之重

本题的支付金额就是可控的,一旦改成0或者负值,那么订单总金额将会变得很令人振奋,越买越多不是梦

我们看一下源码

数量取了绝对值,但是单价在low级别下没做验证,事实上单价不应该由用户可控


本文由 古月蓝旻 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。

还不快抢沙发

添加新评论