Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 소프트웨어보안
- reversing
- network
- webhacking
- 모의해킹
- Web
- 비박스
- CodeEngn
- 워게임
- XSS
- 드림핵
- 리버싱
- hacking
- 알고리즘
- ftz
- 순서도
- 웹
- 해킹
- dreamhack
- 시스템
- 네트워크
- System
- 웹해킹
- 소프트웨어
- TCP
- Webhaking
- 네트워크보안
- bee-box
- 시스템해킹
- WarGame
Archives
- Today
- Total
Without a Break
[bee-box 웹 모의해킹] 계좌 이체 - Transfer Amount 본문
'csrf_2.php' 페이지의 개발자 도구에서 소스 코드를 확ㅇ니해 보면 소스 코드에 'account' 변수와 'amount' 변수가 노출되어 있다. => account 변수는 계좌번호, amount 변수는 이체할 금액
'xss_stored_1.php' 페이지로 이동하여 amount 변수의 값에 마이너스 값을 입력하여 계좌의 돈을 증가하게 하는 height, width가 0인 이미지 태그를 입력한다.
조작한 이미지 태그가 있는 블로그에 사용자들이 접근할 때마다 다음과 같이 계좌의 돈이 증가한다.
이 외에도 account 변수를 조작하여 원하는 계좌로 돈을 입금할 수 있다. amount 변수에 입력한 만큼 계좌에 있는 금액이 account 변수에 입력한 계좌로 이체된다.
'Web > 모의해킹 실습' 카테고리의 다른 글
| [bee-box 웹 모의해킹] 비밀번호 힌트 변경 (Change Secret) (0) | 2022.09.30 |
|---|---|
| [bee-box 웹 모의해킹] XML 외부 엔티티 공격 (0) | 2022.09.30 |
| [bee-box 웹 모의해킹] 비밀번호 변경 (Change Password) (0) | 2022.09.28 |
'Web/모의해킹 실습' Related Articles
more
