Shikata Ga Nai

Private? There is no such things.

WackoPickoでビジネスロジックの脆弱性をやってみた

Hello there, ('ω')ノ

 

早朝から不可解なキーの連打の対応で半日がつぶれてしまって。

普段はDefenderを使用しているものの徹底的にスキャンをすると。

142件の脅威が発見されて。

それでも解決せず、キーボードを分解してきれいにしても変わらず。

昨日、Bluetoothでつないだキーボードからの信号がONのままだったのが原因だった。

 

さて、WackoPickoを下記でログインして。

 scanner1/scanner1

 

下記のURLにアクセスして、1つをカートに入れて。

 https://192.168.1.83/WackoPicko/pictures/recent.php

 

f:id:ThisIsOne:20200809191425p:plain

 

下記がクーポンコードのようなので、入力して。

 SUPERYOU21

  

f:id:ThisIsOne:20200809191220p:plain

 

どうやら10%割引のようで。

さらには、なんども入力できるロジックのバグがあって。

このような脆弱性は診断ツールで発見することはできず。

Continue to Confirmationを押下すると。

 

f:id:ThisIsOne:20200810114657p:plain

 

限りなく無料の価格に近づいた。

 

f:id:ThisIsOne:20200810114819p:plain

 

Best regards, (^^ゞ