bWAPP A4 Insecure DOR (Reset Secret)

728x90

itsecgames.com

[사진 1]

secret 값을 원본 값으로 초기화할 수 있는 웹페이지이다. 현재 로그인한 계정은 bee이다.

 

low

[사진 2]

low 레벨이다. 먼저 웹페이지에서 "Any bugs" 버튼을 클릭하면 ResetSecret() 함수가 실행된다. ResetSecret() 함수는 위와 같이 xxe-2.php에 파라미터로 login, secret 값을 보낸다.

 

[사진 3]

burp로 프록시를 잡으면 위와 같이 확인할 수 있다.

 

[사진 4]

[사진 5]

[사진 3]의 값을 [사진 4]와 같이 변조하고 실행하면 위와 같이 test 계정의 secret 값이 변경된 것을 확인할 수 있다.

 

medium, high

[사진 6]

[사진 7]

medium, high 레벨이다. [사진 6]에서 test 계정의 secret 값 변조를 시도했지만 test 계정의 secret 값은 변경되지 않았다. 그런데, bee 계정의 secret 값이 "DOR TEST 2, 3"으로 변경되었다. 이 것으로 보아 medium, high 레벨에서 secret 값 변경 시 무조건 현재 로그인한 계정의 secret 값을 변경하는 것 같다.

 

[사진 8]

서버 코드를 보면 medium, high 레벨의 경우 login 변수 값에 현재 세션의 로그인 값을 대입한다. 따라서 medium, high 레벨에서 다른 계정의 secret 값 변조는 불가능하다.