4번 로그인 우회문제 풀이후 다시분석

난 좀 다르게 풀었는데 

풀이를 보니까 응답값 변조라는것이 있었다 난 왜 몰랐지? ㅠ

비밀번호를 맞췄을때 result가 ok가 나오고 

틀렸을때 result가 fail로 나온다 하지만 Burp Suite에서 응답값 변조를 통해서 로그인 할 수 있다.

비밀번호를 틀려도 intercept에서 우클릭하고 Do intercept 에서 Response to this Request를 하면 응답값 변조가 가능하다.

result를 ok로 바꾸고 index.php로 이동한다. 하지만 location.href라는 자바 스크립트 코드때문에 다시 로그인 페이지로 이동하게된다. 그것을 제거하면 어드민으로 로그인이 가능하다.

 

그러면 내가 했던 풀이 방식은 무엇인가?

바로 로그인을 하고 다시 로그인 페이지에 들어가서 id를 admin으로만 바꿔치기해서 로그인 하는것이다.

일단 다시 분석을 해보았다.

 

지금 보니까 일단 index페이지는 로그인된 사용자만 들어올 수 있는 페이지다.

그리고 세션을 지워도 잘 동작한다 == 이 페이지의 로그인은 세션과는 관련이 없다.

로그인을 한 상태에서 Index.php를 열어놓고 또다른 창에서 

loginProc.php?userId=admin&userPw=아무거나

를 입력하고 Index.php 로 돌아와서 새로고침하니 로그인이 Admin으로 바뀌었다.

이 뜻은 무엇일까 loginProc.php는 Index.php에게 정보를 검증하지 않고 일단 넘겨주는것 같은데??

그리고 검증해서 로그인 성공/실패 여부를 따져서 실패시 리다이랙트 시키는 구조같다.

이런 느낌? 정답은 개발자(선생님)만 알겠지... 보신다면 댓글로 알려주세요!