Shikata Ga Nai

Private? There is no such things.

High-level logic vulnerabilityをやってみた

Hello there, ('ω')ノ

 

ページを開いてログインして

 wiener/peter

 

f:id:ThisIsOne:20210206113834p:plain

 

まずは、買い物を。

 

f:id:ThisIsOne:20210206121824p:plain

 

リクエストをリピータで数量変更すると。


f:id:ThisIsOne:20210206121748p:plain

 

レスポンスでエラーが出たものの、数量はマイナス表示され。

どうやら合計金額は、マイナスとならないようにチェックされているような。

 

f:id:ThisIsOne:20210206121722p:plain

 

一旦、別の買い物をして。

 

f:id:ThisIsOne:20210206113925p:plain

 

f:id:ThisIsOne:20210206122551p:plain

 

カートで確認して。

 

f:id:ThisIsOne:20210206122209p:plain

 

先ほどと同じように数量をマイナスへと。

0だと削除されてしまうので。

 

f:id:ThisIsOne:20210206122312p:plain

 

ページのマイナスボタンで合計金額が安くなるように操作して。

 

f:id:ThisIsOne:20210206122351p:plain

 

安く購入できた。

 

f:id:ThisIsOne:20210206122419p:plain

 

Best regards, (^^ゞ