Portswigger-Weak isolation on dual-use endpoint
풀이
wiener:peter 계정을 이용해 로그인할 수 있다. administrator 계정에 접근하여 Carlos를 삭제해야 한다.
로그인하고 My Account 메뉴에 접속하면 이메일을 변경하거나 비밀번호를 변경할 수 있다. 비밀번호를 변경하기 위해서는 현재 비밀번호를 알아야 한다.
하지만 current-password 파라미터를 삭제하고 보내도 비밀번호를 변경할 수 있다. administrator 계정의 비밀번호를 변경하고 로그인한다.
관리 페이지에서 Carlos를 삭제하여 성공했다. 이 취약점은 필수로 건네줄거라고 가정한 파라미터를 건네주지 않은 경우를 고려하지 않았기에 생긴 취약점이다. 사용자가 파라미터를 조작할 수 있다는 점을 간과하여 생긴 문제이다.
tags: writeup, business-logic-vul, wstg-busl-02, web hacking