Hello there, ('ω')ノ

 

これらすべての機能が欲しいを。

 

脆弱性：

　論理的な欠陥

　支払いの改ざん

 

記事：

　https://medium.com/@0xmh3yad/i-want-all-these-features-bb41e8252020

今回は、エンジニアが生活を楽にするために設計されたeコマースサイトで。

ロジックバグについて説明することに。

 

TL; DR：

15日間のトライアルサイトを終了すると。

いくつかのオファーのサブスクライブを求められて。

エントリーサブスクリプションとプロ１があって。

選択するとそれぞれに独自の機能があって。

サーバから支払いサイトへのリンクが返されるものの。

サイトにサーバ側のチェックがないので。

途中でサーバに送信された要求を操作するとどうなるか。

 

攻撃シナリオ：

サブスクリプションページに移動した後に。

エントリ１をクリックして、Burp SuiteのIntruderにリクエストを送信して。

プロ１でも同じことを行って。

 

サーバに送信されるリクエストはJSON形式で。

サブスクリプションレベルごとにいくつかの値があって。

中には、features（機能）と呼ばれるキーがあり。

それらをエントリ１に入れてからリクエストすることで。

すべてのプロ機能を取得することに。

 

手順：

１．サブスクリプションページに移動してエントリレベルを選択して。

　リクエストをインターセプトしてリピータに送信して。

 

２．プロ１でも同じことをして。

 

３．JSON本文のリクエストからプロ１のタブですべての機能をコピーして。

　エントリのタブに貼り付けて。

 

４．リクエストを送信して、ブラウザでサブスクリプションのリンクを開いて。

 

Best regards, (^^ゞ