今天揭曉第一名,整個系列就完結啦~
這次整間餐廳的員工都有嚴重的「臉盲症」,他們只認你嘴裡喊出的數字,或是你腳踩著的位置,完全不在乎你到底是誰。
第 1 名:權限崩壞
1. 平行越權:只要我敢喊,別人的龍蝦就是我的
- 荒謬現場: 你坐在 1 號桌,點了一碗 50 元的陽春麵。隔壁 8 號桌的大老闆點了一隻 5000 元的帝王蟹,剛端上桌還沒吃。 你走去結帳櫃檯,理直氣壯地對收銀員說:「我是 8 號桌的,帝王蟹幫我打包,然後這是 8 號桌剛才給你的信用卡,順便還我。」 收銀員連頭都沒抬,直接把大老闆的帝王蟹跟信用卡打包好遞給你:「好的,歡迎下次光臨!」
- 對應技術: 系統只抓取你提供的參數(例如把網址上的 user_id=1 手動改成 user_id=8),卻沒有去核對「現在登入的這個人,到底是不是 8 號」。
2. 垂直越權:只要站對位置,客人一秒變老闆
- 荒謬現場: 你吃飽喝足準備離開,看到走廊盡頭有一扇門,上面寫著「店長室(/admin)」。 你隨手轉了一下門把,發現沒鎖。你走進去,拿起桌上的全店廣播麥克風喊了一句:「我是店長,今天全場免費,順便把門口的帶位員開除!」 外面的員工聽到廣播是從「店長室」傳出來的,立刻歡呼著把收銀機的錢發給客人,然後把帶位員攆出大門。
- 對應技術: 駭客只要猜中或找到管理員專屬的隱藏網址,系統竟然連看都不看他的帳號層級,只要有人連上這個網址,就直接給予最高管理權限。
總結
這間餐廳最大的災難在於:毫無懷疑的信任。
防盜門做得再厚、密碼鎖裝得再高級,只要駭客喊出一句「我是店長」,或是踏進「店長室」,整套系統就會立刻放棄抵抗,雙手奉上所有機密。防線形同虛設,這才是它穩坐駭客最愛排行榜榜首的原因。
