Concurrency 문제이다.
동시 실행에 관련된 것인데, 속담으로 하자면 왼손이 한 일을 오른손이 모르는 상황에서 취약점이 발견된다.
이 문제는 시키는 대로만 하면 되지만, 하넌 살펴보자.
브라우저 2개를 사용하고, 유효한 이름 2개를 사용해서 접근하라고 한다.
IE와 크롬을 사용했다. 한 쪽에는 jeff, 다른 한 쪽에는 dave를 입력해준다.
둘 다 Submit을 눌러주면, Clear 된다.
'[Wargame Write-up] > WebGoat' 카테고리의 다른 글
| [WebGoat] [Access Control Flaws] Using an Access Control Matrix (0) | 2016.10.24 |
|---|---|
| [WebGoat] [Concurrency] Shopping Cart Concurrency Flaw (0) | 2016.10.15 |
| [WebGoat] [Insecure Storage] Encoding Basics (0) | 2016.10.03 |
| [WebGoat] [Buffer Overflows] Off-by-One Overflows (0) | 2016.10.02 |
| [WebGoat] [Authentication Flaws] Multi Level Login 2 (0) | 2016.10.02 |
