OWASP Juice shop Difficulty 3

 

회원 가입시 서버에서 오는 응답 데이터중에 사용자의 역할을 지정하는 파라미터가 존재한다.

role:"admin" 데이터값을 전송

피드백을 남기는 경우 사용자 고유의 ID값을 사용하는데 이를 이용해 다른 사용자인척 할 수 있다.

상품을 장바구니에 추가할 때 basket ID를 사용하여 장바구니를 지정한다.

해당 변수값을 override하여 수정한다.

 

 

Stored XSS

회원 가입시 사용자명에 자바스크립트 코드를 삽입하였다.

관리자가 회원 관리 페이지에 접속할 때 사용자명에 저장된 자바스크립트 코드가 실행된다.

 

DOM XSS

컴프레인 요청 페이지에서는 pdf, zip파일만을 업로드할 수 있다.

xml파일을 업로드하면 에러 응답을 수신하는데 응답 페이지에 DOM XSS취약점으로 인해 system.ini 또는 /etc/password파일을 읽을 수 있다.