메뉴 건너뛰기

infra

crAPI 회원가입 및 차량 추가, MassAssignment

suritam92024.03.17 09:39조회 수 25댓글 0

  • 4
    • 글자 크기

회원 가입을 하면 click here 링크를 선택할 수 있고, 메일을 확인 가능하다.

 

here.png

 

 

8025포트의 mailhog에서 vin과 pin을 확인 후 차량을 등록한다.

 

vin.png

 

메일 서비스가 필요한 이유이고, 위치 확인 패킷에 BOLA (불충분한 인가, 타 사용자 토큰으로 위치 정보 요청) 취약점 테스트가 가능하다.

 

refresh.png

 

MassAssignment 공격으로 아래 body를 사용할 수 있다

 

Authorization 은 헤더의 Bearer Token을 사용해 설정한다.

 

{
"name":"MassAssignment SPECIAL",
"price":-5000,
"image_url":"http://152.70.255.221:8888/images/seat.svg"
}
 
상품 추가와 주문했을 때, 잔액이 늘어난 것을 확인할 수 있다.
 
mass.png

 

suritam9
  • 4
    • 글자 크기
[aiexe] 명령 프롬프트를 사용해 취약점 진단이 가능할까? (by suritam9) Damn Vulnerable GraphQL Application 설치 및 테스트 (by suritam9)
목록

댓글 달기

검색 정렬
[OCI] 오라클 클라우드를 맥에서 ppk로 키 만들어 접속
suritam9 2024.05.20 조회 20
[aiexe] 명령 프롬프트를 사용해 취약점 진단이 가능할까?
suritam9 2024.05.19 조회 114
crAPI 회원가입 및 차량 추가, MassAssignment
suritam9 2024.03.17 조회 25
Damn Vulnerable GraphQL Application 설치 및 테스트
suritam9 2024.03.15 조회 19
Pixi 설치하기
suritam9 2024.03.12 조회 26
crAPI 설치 및 로그인
suritam9 2024.03.11 조회 78
OWASP Juice Shop
suritam9 2024.03.10 조회 28
[streamlit] 프롬프트 입력으로 배포하기
suritam9 2023.10.09 조회 28
[cloudflare] 변경된 Rule 등록 및 SSL 강제 설정 화면
suritam9 2023.10.03 조회 17
[SyncTree] 데이터 파싱하여 입력값으로 전달하기
suritam9 2023.09.29 조회 15
[GA4] Google Analytics Data API (GA4) Apps script
suritam9 2023.09.05 조회 15
[error] tomcat, python 오류 발생시
suritam9 2023.08.19 조회 126
DDoS 공격별 개요 및 주요 증상
suritam9 2023.03.08 조회 46
Tomcat 서버, Apache method 설정 적용 후기
suritam9 2022.12.20 조회 70
크롬 v8, d8 테스트
suritam9 2022.10.26 조회 43
[docker] POC 따라하기
suritam9 2022.07.10 조회 96
[LTE] 알뜰폰에서 외산폰(아이폰) 등록
suritam9 2022.03.09 조회 148
[SES] mail 관리 서비스 없이 도메인 이용하기
suritam9 2021.11.14 조회 119
[SES] AWS 이메일 서비스로 S3에 저장하기, 첨부 추출
suritam9 2021.11.13 조회 191
[VPN] GCP VM과 AWS EC2 연결1
suritam9 2021.01.21 조회 330
검색 정렬
이전 1 2 3 4 5 6 7 8 9 10 11다음

APLOS BOARD 2 FREE LICENSE
DESIGN BY MACARON
검색
첨부 (4)
vin.png
1.55MB / Download 7
here.png
262.2KB / Download 6
refresh.png
1.30MB / Download 6
mass.png
855.3KB / Download 5
위로