[WEBGOAT]Shopping Cart Concurrency Flaw

[WEBGOAT]Shopping Cart Concurrency Flaw

익스플로잇 이슈를 통해 낮은 값으로 바꾸는 문제 ! 

갯수를 입력하고 update cart 를 누르면 다음과 같이 Subtotal 값이 바뀐다.

이 부분을 파로스로 잡아보면

다음과 같이 나온다.

파로스에 잡힌 것을 보면 이런 느낌이다.

창을 두개 켜고 하는 문제 이다 . 

새로운 익스플로러를 하나 켜둔후 하나는 원하는 갯수를 입력한다 .

하나는 1개씩 해둔다.

이제부터 쓰레드를 이용한 마술을 보여주겠다.

두 브라우저를 이용해 하나는 1개씩 하나는 12,34,56,78개씩 해둔다 .

1개짜리 브라우저에 Purchase를 눌러주고

12,34,56,78 카트는 Update Cart 를 눌러준다.

그다음 1개 카트에서 confrim 을 눌러주면 

1개 카트에 다른 브라우저에 있는 정보가 담겨서 주문이 완료 되었으나 

가격은 1개의 가격이다 .

성공 ! 

과정을 요약하자면 

1개 카트 브라우저	여러개 카트 브라우저
1. purchase를 누른다
	2. update cart를 누른다.
3. confirm을 누른다.
	4. 완료

이다.