[bWAPP] 4. Insecrue Direct Object References - Order Tickets
Direct Object References
서버 내부에 구현된 객체의 참조를 허용하는 것
Insecure Direct Object References
주로 파일, DB Key, URL에 노출된 세션 아이디를 통해 조작 가능
접근 제어나 검증 절차가 없으면 공격자는 허가 없이 객체 참조를 조작하여 데이터에 접근 가능
Order Tickets
Object
Insecure DOR을 통해 티켓의 가격을 조작하자
시나리오 - 난이도 : 하
개발자 도구 - 1
- hidden 타입으로 보이지 않음
- type text, 값 10으로 수정
개발자 도구 - 2
확인
변경 전
변경 후
대응방안
난이도 : 상
개발자 모드
- 티켓 가격 코드 확인 불가
- 서버측에서 값을 받아와 DB에 전달될 때까지 사용자가 수정을 못하도록 대응