shikata ga nai

Private? There is no such things.

I want all these featuresを訳してみた

Hello there, ('ω')ノ

 

これらすべての機能が欲しいを。

 

脆弱性:

 論理的な欠陥

 支払いの改ざん

 

記事:

 https://medium.com/@0xmh3yad/i-want-all-these-features-bb41e8252020


今回は、エンジニアが生活を楽にするために設計されたeコマースサイトで。

ロジックバグについて説明することに。

 

TL; DR:

15日間のトライアルサイトを終了すると。

いくつかのオファーのサブスクライブを求められて。

エントリーサブスクリプションとプロ1があって。

選択するとそれぞれに独自の機能があって。

サーバから支払いサイトへのリンクが返されるものの。

サイトにサーバ側のチェックがないので。

途中でサーバに送信された要求を操作するとどうなるか。

 

攻撃シナリオ:

サブスクリプションページに移動した後に。

エントリ1をクリックして、Burp SuiteのIntruderにリクエストを送信して。

プロ1でも同じことを行って。

 

サーバに送信されるリクエストはJSON形式で。

サブスクリプションレベルごとにいくつかの値があって。

中には、features(機能)と呼ばれるキーがあり。

それらをエントリ1に入れてからリクエストすることで。

すべてのプロ機能を取得することに。

 

手順:

1.サブスクリプションページに移動してエントリレベルを選択して。

 リクエストをインターセプトしてリピータに送信して。

 

2.プロ1でも同じことをして。

 

3.JSON本文のリクエストからプロ1のタブですべての機能をコピーして。

 エントリのタブに貼り付けて。

 

4.リクエストを送信して、ブラウザでサブスクリプションのリンクを開いて。

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain