[Juice-Shop] Zero Stars

0 스타 : 상점에 치명적인 제로 스타 피드백을 제공하십시오.

 

처음에 든 생각 

변수에 Stars 갯수가 실려서 GET / POST 방식으로 서버에 전달되나?

 

메인페이지이다.

 

Apple Juice를 클릭해보겠다.

 

리뷰를 적고 보내면 되나보다.

보내보겠다.

 

리뷰가 등록되었다.(익명으로 등록이 되었다)

 

한번 더 리뷰를 작성하였다.(이번엔 제대로 됐다.)

 

?

 

위조 리뷰 : 다른 사용자로 제품 리뷰를 게시하거나 사용자의 기존 리뷰를 편집합니다. 

이건 왜 풀린거지?

 

 

다시 돌아와서 리뷰를 작성하고 프록시로 과정을 보겠다.

 

이게 아닌가?

 

좋아요 표시를 다시 클릭하는 건 안되는가보다.

취소도 안되는 것 같다.

 

일단 다른 곳도 더 둘러보자

?

오류 처리 : 매우 우아하거나 일관되게 처리되지 않는 오류를 유발합니다.

왜 풀리는거지?

 

 

본론으로 돌아가서 Customer Feedback에 들어가자. 

찾으려는 취약점이 "제로 스타 피드백"이므로 피드백일듯하다.

피드백을 주려는데 별점이 1개부터 시작이다.

1개로 보내보고 프록시로 내용을 보겠다.

rating이 별점을 나타내는 것 같아 보인다. 

값을 0으로 바꾼 후 전송해보겠다.

 

 

성공적으로 풀렸다.

 

 

의도하지 않게 풀린 문제들도 지나치지 않고 학습할 것이다.