İçi Sürekli Boşalan Alışveriş Sepeti

Bir ödeme sisteminin testini yapıyorum. Sepetteki fiyat ve miktarlar ile ilgili baya bir manipülasyon deniyorum ancak başarılı olamıyorum. Ardından sepetteki ürünlerden birini silmeyi deniyorum ve bu isteği proxy‘ye atıyorum.

Oturum ve çerez bilgilerini silerek POST isteğini yeniden gönderiyorum. Gerçekten de sepetteki ürünün silindiğini görüyorum. Evet, bir CSRF zafiyeti mevcut.

Oturumdan çıkıp yeniden ekliyorum ve POST isteğini çalıştırıyorum ancak ürün ID değerinin değişmiş olduğunu fark ediyorum. Hmmm, çözüm basit: Ürün ID değerini belli bir değer aralığında ardışık olarak silmeye çalışmak. Böylelikle eninde sonunda o ürün ID’si denk gelecek ve silinecektir.

Bu çözümü deniyorum ve gerçekten de sepetin boşaltılmış olduğunu görüyorum. Bir saldırganın bu POST isteğini periyodik olarak sürekli gönderdiğinde, e-mağazayı tamamen işlevsiz hale getirebileceğini anlıyorum.