더보기 1] FileName=../BestBackgroundImg.jpg 다운로드 잘 됨 2] FileName=..../BestBackgroundImg.jpg -> 해당 파일이 존재하지 않습니다 지금까지 알 수 있는 것 : 1]의 ../는 필터링 된다. 2]값 ..../에서 ..만 살아남는다 그렇기 때문에 해당 파일이 존재하지 않는다는 문구가 뜬다. 3] FileName=....//BestBackgroundImg.jpg -> 해당 파일이 존재하지 않습니다 4] ....///BestBackgroundImg.jpg -> 해당 파일이 존재하지 않습니다 5] ../../BestBackgroundImg.jpg -> 잘 됨 6] ../를 필터하는게 확실해 짐 7] ../ URL Encoding 소용 없음 8] 더블..

시나리오 : 외부 결제 모듈 패치 하지만, 그냥 Total을 0으로 바꾸면 해결된다.

시나리오 : 결제 시스템 우회

1번 문제 시나리오 : 쇼핑몰 내 결제 폼 취약점 현재 금액이 0원이지만, 요청 값을 바꿨을 때 서버에서 재 검증하지 않고 클라이언트단에서 금액을 지정하게 되어 생기는 취약점

보호되어 있는 글입니다.

보호되어 있는 글입니다.