[WHY 2025 CTF] Shoe Shop 1.0 풀이

/

IDOR 취약점 문제이다.

 

기능 분석

검색 기능, 로그인/로그아웃 기능, 장바구니 기능이 있다.

 

장바구니

Add to Cart를 누르면 장바구니에 넣을 수 있다.

 

취약점 분석

We created a new shoe shop, so we can sell some shoes. 
Too bad the admin already put the exclusive shoe in his shopping cart, 
but feel free to browse around and check out if there are some shoes you like

admin의 장바구니에 특별한 신발이 있다는 것 같다.

 

실제로 exclusive 상품에 들어가보면 sold out되었다는 것을 확인할 수 있다.

 

cart 페이지 요청

url을 보면 id가 102다. 이 값을 1로 바꾸면 admin의 장바구니 페이지를 볼 수 있을 것이다.

 

flag

flag{00f34f9c417fcaa72b16f79d02d33099}

짜잔

 

대응 방안

• 사용자의 입력값으로 사용자를 인증하고 있다. 인증 및 인가는 백엔드 서버에 구현이 되고 이루어져야 한다.