Portswigger-Excessive trust in client-side controls

풀이

로그인 계정은 문제에서 제공한다. wiener:peter로 로그인하고 Lightweight l33t leather jacket을 구매한다. 크레딧은 100 달러 있지만 가격은 1337 달러다.

그냥 장바구니에 넣은 경우 가격이 1337 달러로 찍힌다.

장바구니에 넣는 패킷을 잡으면 POST로 위와 같은 내용을 보낸다. price를 조작하면 상품의 가격을 조작할 수 있다.

상품 가격을 조작하여 장바구니에 넣은 모습이다. 가격이 0.01$로 보인다. 그대로 구매를 누르면 성공한다.

클라이언트에서 보낸 상품 가격 정보를 신뢰하여 서버 측에서 검증하지 않아 생긴 취약점이다.