[Bee-box] Broken Authentication - Insecure Login Forms

 

 

Choose your bug - Broken Authentication - Insecure Login Forms
Set your security level : low

 

 

• 페이지 소스코드 보기를 눌러 화이트 색상으로 설정된 아이디 패스워드 값 확인
• ID : tonystark
  PW : I am Iron Man

 

 

• 다른 방법으로는 페이지를 드래그하면 화이트 색상으로 숨겨져 있던 ID, PW값을 확인할 수 있다.

 

 

• ID, PW 값을 입력하면 로그인 성공 !

 

 

 

 

---

 

 

Choose your bug - Broken Authentication - Insecure Login Forms
Set your security level : medium

 

 

• 페이지의 소스코드를 확인
  • secret의 값이 비밀번호임을 알 수 있다.
  • 페이지 소스코드는 페이지를 우클릭하면 소스코드 보기 탭이 있다.

 

 

• 개발자 도구를 열어서 콘솔창을 연다.
  • 위 소스코드를 복사하여 콘솔창에 붙여 넣는다.
  • 그리고 alert(secret)을 입력하여 비밀번호 값을 알아낼 수 있다.
  • PW : hulk smash!

 

 

• 찾아낸 PW를 입력하면 로그인 성공 !!