Portswigger-User ID controlled by request parameter
풀이
이 문제에는 My Account 페이지에 수평적 권한 상승 취약점이 있다. carlos의 API 키를 얻어 제출해 문제를 해결하라. wiener:peter 계정을 이용할 수 있다.
wiener로 로그인하여 My Account 페이지에 가면 API key를 볼 수 있다. 이 때 접속한 경로는 /my-account?id=wiener 이다.
/my-account?id=carlos 경로로 접속하면 carlos의 API key를 볼 수 있다.
이를 Submit solution에서 제출하면 성공한다.
이 취약점은 보호해야하는 페이지에 대해 액세스 컨트롤을 하지 않아 발생하였다. 유저가 임의로 URL 파라미터를 변경하는 경우를 고려하지 않았기 때문에 발생한 문제다.
tags: writeup, access control vulnerability, wstg-athz-02, wstg-athz-03, idor, wstg-athz-04, business-logic-vul, wstg-busl-02, web hacking