Insufficient workflow validation

Link:https://portswigger.net/web-security/logic-flaws/examples/lab-logic-flaws-insufficient-workflow-validation

Description:

This lab makes flawed assumptions about the sequence of events in the purchasing workflow. To solve the lab, exploit this flaw to buy a "Lightweight l33t leather jacket".

You can log in to your own account using the following credentials: wiener:peter

Proof of concept:

  1. Lakukan analisa pada seluruh fitur yang ada pada sistem target dengan menggunakan akun testing

  2. Dari hasil analisa, didapati ketika pengguna mencoba melakukan checkout dengan harga yang mencukupi store credit yang telah disediakan akan diarahkan/redirect ke /cart/order-confirmation?order-confirmed=true. Namun jika tidak mencukup store credit, akan diarahkan/diredirect /cart?err=INSUFFICIENT_FUNDS

  3. Maka dari hasil analisa tersebut kita dapat mencoba untuk melakukan response manipulation. Lakukan penamabahan barang "Lightweight l33t leather jacket" ke keranjang

  4. Setelah itu lakukan checkout pada barang tersebut. Lakukan intercept pada request checkout tersebut menggunakan burp suite intercept. Setelah itu lakukan “Do Intercept” agar dapat melakukan perubahan response yang dikirimkan oleh server target. Jika sudah ubah Nilai header Location dari /cart?err=INSUFFICIENT_FUNDS menjadi /cart/order-confirmation?order-confirmed=true. Jika sudah kirim kembali response tersebut

Thanks, Stay Ethical & Happy Hacking! 🍻

PreviousBusiness Logic VulnerabilitiesNextInconsistent handling of exceptional input

Last updated