Portswigger-Inconsistent security controls
풀이
임의의 유저가 어드민 페이지에 들어갈 수 있다고 한다. 어드민 페이지에 들어가 Carlos를 삭제해야 한다.
가입 버튼을 클릭하면 위와 같은 창이 뜬다. DontWannaCry가 회사인 것 같다. 회사 직원으로 가입하려면 @dontwannacry.com 이메일을 이용해 가입해야 한다. 일단은 공격자의 이메일로 가입해 일반 회원으로 가입했다.
My account에 들어가면 이메일을 변경할 수 있다. 이메일을 변경할 때는 아무런 이메일 소유 인증을 거치지 않는다.
이메일을 변경하면 Admin pandel 버튼이 보인다.
문제 조건에 따라 Carlos를 삭제하면 성공한다. 이 취약점은 이미 가입한 유저는 믿어도 된다고 가정하고 이메일을 변경할 때 재인증을 하지 않았기에 생겼다. 이메일을 인증한다는 보안 규칙이 일관되게 적용되지 않아 생긴 문제이다.
tags: writeup, business-logic-vul, wstg-busl-01, web hacking