Bee-Box, bWAPP (buggy web application), Insecure DOR (Order Tickets), Уязвимости

#26 Уязвимость A4 — Insecure DOR (Order Tickets).

by Timcore
Просмотров: 160

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости, в частности завершаем категорию А4, и уязвимость называется Insecure DOR (Order Tickets) или заказ билетов.

Страничка данной уязвимости выглядит как:

Страничка данной уязвимости выглядит как

Суть заключается в том, чтобы купить некоторое количество билетов (возможно и один), ценой в 15 евро, и в зависимости от количества возрастает и цена.

Например, купим 3 билета в кино, и для этого в поле пропишем цифру 3. Вот что у нас получилось:

, купим 3 билета в кино, и для этого в поле пропишем цифру 3. Вот что у нас получилось

Мы купили три билета в кино, стоимостью в 45 евро.

Теперь нам нужно обойти данный алгоритм на сайте. Для этого нам понадобится инструмент Burp Suite.

Коннектим наш браузер с Burp Suite, и как это делается, я описывал в предыдущем уроке.  Далее выбираем количество билетов, и для примера я возьму десять штук. Жмем кнопку «Confirm» и переходим в Burp Suite на вкладку Intercept и Params:

Жмем кнопку «Confirm» и переходим в Burp Suite на вкладку Intercept и Params

Как видим, в параметрах стоит цена со значением 15.

Меняем цену на 0 и жмем кнопку «Forward». Переходим на нашу страницу и видим результат:

Меняем цену на 0 и жмем кнопку «Forward»
видим результат подмены параметра

В итоге мы бесплатно приобрели 10 билетов в кино. ? Приятного просмотра.

На этом все. Всем хорошего дня.

#1 bWAPP — buggy web application (глючное веб-приложение). Bee-Box. Установка на Virtualbox в Parrot Security OS.

#2 bWAPP (Bee-Box) — первоначальная настройка.

#3 Уязвимость HTMl Injection — Reflected (GET) уровень (Medium).

#4 Уязвимость HTML Injection — Reflected (POST) уровень (Low).

#5 Уязвимость HTML Injection — Reflected (POST) средний уровень.

#6 Уязвимость HTML Injection — Reflected (Current URL) уровень low.

#7 Уязвимость HTML Injection — Stored (Blog).

#8 Уязвимость iFrame-Injection.

#9 Уязвимость — OS Command Injection.

#10 Уязвимость — OS Command Injection (Blind).

#11 Уязвимость — PHP Code Injection.

#12 Уязвимость — Server Side Includes (SSI) — Инъекция.

#13 Уязвимость SQL-Injection (GET/Search).

#14 Уязвимость SQL-Injection (GET/Select).

#15 Уязвимость SQL Injection (POST/Search).

#16 Уязвимость SQL-Injection (POST/Select).

#17 Уязвимость SQL Injection (Login Form/Hero).

#18 Уязвимость SQL-Injection — Stored (User-Agent).

#19 Уязвимость SQL-Injection — Blind (Time-Based).

#20 Уязвимость XML/XPATH Injection (Login Form).

#21 Уязвимость Broken Authentication – Insecure Login Forms.

#22 Уязвимость Broken Auth — Logout Management.

#23 Уязвимость Session Mgmt. – Administrative Portals.

#24 Уязвимость A4 Insecure DOR (Change Secret).

#25 Уязвимость A4 — Insecure DOR (Reset Secret).