<aside> 📎 Content

• Admin Registration
• API-only XSS
• Bjoern's Favorite Pet
• CAPTCHA Bypass
• CSRF
• Database Schema
• Client-side XSS Protection
• Login Bender
• Login Jim
• Deluxe Fraud
• GDPR Data Erasure
• Login Amy
• Forged Feedback
• Forged Review
• Manipulate Basket
• Playback Time
• Privacy Policy Inspection
• Product Tampering
• Reset Jim’s Password
• Upload Size
• Upload Type
• XXE Data Access </aside>

Admin Registration

Improper Input Validation Register as a user with administrator privileges.

회원 가입 요청 시 전달되는 패킷 중 /api/Users 경로로 POST 요청을 하는 패킷을 발견할 수 있다.

해당 요청에 대한 응답 패킷을 확인해보면 User의 정보를 담고 있는 객체를 확인할 수 있고 role 이라는 속성이 지정된 것을 확인할 수 있다.

이를 통해 admin의 권한을 갖고 있는 계정을 생성하기 위해 /api/Users 경로로 role 속성을 포함시킨 body를 전송하면

role 속성 값이 admin 인 계정을 생성할 수 있다.

API-only XSS

XSS Perform a persisted XSS attack with <iframe src="javascript:alert(xss)"> without using the frontend application at all.

/api/Products 경로에 POST 요청을 보냄으로써 물건을 등록할 수 있다. postman 서비스를 통해 요청을 보내보자.