Hello there, ('ω')ノ
ビジネスロジックの活用を。
脆弱性:
支払いの改ざん
論理的な欠陥
記事:
https://infosecwriteups.com/exploiting-business-logic-wallet-money-6a7654f4e147
ツール:
Burp Suite
今回は、金額に無制限のお金を追加することができた調査結果に関するもので。
ウェブサイトには、ポイントをAmazonウォレットギフトカードに。
交換する機能があって。
(コインはさまざまなアクティビティで獲得できて)
ユーザーが1000コインを持っていると仮定して。
1000未満の任意の量のギフトカードを引き換えることができて。
ウォレットの実際のコインよりも多くの引き出し額を維持することで。
この機能を利用しようとしましたが、ダメだったので。
負の値に変更することを考えて。
Burp Suiteで、リクエストをインターセプトして。
amountパラメータを200から-200に変更すると。
通常の通知がポップアップ表示されて。
『30日以内に200アマゾンギフトを受け取ります』
今回はウォレットコインが減らず、コインが初期コインから。
+200変更されて。
負の値で再試行したものの、正常に機能していたので。
Amazonバウチャーを取得し、コインをウォレットに追加し直すことができて。
Best regards, (^^ゞ