Hello there, ('ω')ノ
これらすべての機能が欲しいを。
脆弱性:
論理的な欠陥
支払いの改ざん
記事:
https://medium.com/@0xmh3yad/i-want-all-these-features-bb41e8252020
今回は、エンジニアが生活を楽にするために設計されたeコマースサイトで。
ロジックバグについて説明することに。
TL; DR:
15日間のトライアルサイトを終了すると。
いくつかのオファーのサブスクライブを求められて。
エントリーサブスクリプションとプロ1があって。
選択するとそれぞれに独自の機能があって。
サーバから支払いサイトへのリンクが返されるものの。
サイトにサーバ側のチェックがないので。
途中でサーバに送信された要求を操作するとどうなるか。
攻撃シナリオ:
サブスクリプションページに移動した後に。
エントリ1をクリックして、Burp SuiteのIntruderにリクエストを送信して。
プロ1でも同じことを行って。
サーバに送信されるリクエストはJSON形式で。
サブスクリプションレベルごとにいくつかの値があって。
中には、features(機能)と呼ばれるキーがあり。
それらをエントリ1に入れてからリクエストすることで。
すべてのプロ機能を取得することに。
手順:
1.サブスクリプションページに移動してエントリレベルを選択して。
リクエストをインターセプトしてリピータに送信して。
2.プロ1でも同じことをして。
3.JSON本文のリクエストからプロ1のタブですべての機能をコピーして。
エントリのタブに貼り付けて。
4.リクエストを送信して、ブラウザでサブスクリプションのリンクを開いて。
Best regards, (^^ゞ