Mission

口座センターの権限境界を引き直せ

口座管理センターでは、ユーザーの口座詳細、送金、管理者向け一覧が同じアプリに同居しています。URLのIDを変えるだけで他人の口座を読め、CSRFトークンなしで送金でき、さらに管理者キーがHTMLに露出しています。3つの境界をすべて引き直してください。

本人確認、リクエスト出元の確認、秘密情報の配置という3つの境界が抜けています。対象リソースの認可、状態変更のCSRF検証、サーバー側プロキシ化をそれぞれ入れる必要があります。

脆弱性

Composite Review

難易度

Hard

状態

available

Difficulty

出題モードを選ぶと、プレビュー有無・ヒント・スコア上限が変わります。

現在ステップ: Step 1状態: 未開始

次にやること: 攻撃テストを実行

Step 1

攻撃テスト

プレビューまたは自動攻撃で、他人の口座参照・トークンなし送金・HTML上のキー露出を確認しましょう。

現在のサーバー状態（未修正）

Live Preview

GET /account/:id + POST /transfer + GET /

Account Center

権限境界を個別に再現

IDOR/CSRF/SECRET

未実行

$ automated-attack

使用ペイロード: GET /account/user-2 as user-1 / POST /transfer tokenなし / HTML内 sk-review-admin...

ボタンを押すと、左のプレビューを手動で操作しなくても脆弱性の有無を即座に判定します。

複合攻撃を実行し、3つの権限境界がすべて機能しているかを検証します。