Shikata Ga Nai

Private? There is no such things.

bypass user-restriction registrationを訳してみた

Hello there, ('ω')ノ

 

ユーザー制限登録をバイパスするを。

 

脆弱性:

 論理的な欠陥

 支払いの改ざん

 

記事:

 https://medium.com/@0xmh3yad/bypass-user-restriction-registration-cbfc4eb855

 

今回のターゲットは、ここからアクセスできて。

ユーザがパスワードをリセットするのをブロックして。

 

f:id:ThisIsOne:20211110170144p:plain

 

サイトの機能を移動して調査しているときに、同じアカウントに複数のユーザを。

追加できる機能を見つけたので、一部のユーザを追加してサイトを離れることに。

f:id:ThisIsOne:20211110170208p:plain

 

数週間後、無料トライアルが終了したことに気づいて。

サブスクリプションページにアクセスすると。

追加した1人あたりのユーザの料金がアナウンスされていて。

 

f:id:ThisIsOne:20211110170234p:plain

 

プライマリメール:1500$

追加ユーザごと :  600$(= 599 $)

 

したがって、アカウントにさらに2人のユーザを追加した場合は。

サブスクリプションの合計価格は、1500+2(600)= 2700$になって。

ユーザを追加するための(+)ボタンと(-)ボタンがあるものの。

(+)ボタンを押すまでは、(-)ボタンは無効になっていて。

要素を調べると(-)ボタンで「無効(disabled)」属性を見つけたので。

 

f:id:ThisIsOne:20211110170322p:plain

 

「無効(disabled)」属性を削除して。

(-)ボタンを押して2人の追加ユーザを削除して。

 

f:id:ThisIsOne:20211110170343p:plain

 

サブスクリプションボタンを押すと。

自分のプライマリユーザに対して、1500ドルを支払うように求められて。

つまり、追加した2人のユーザの料金は不要となって。

 

再現手順:

1.アカウントを入力して、さらに2人のユーザを追加して。

2.支払いページで、キーボードのF12を押して。

 (-)ボタンの「無効(disabled)」属性を削除して。

3.(-)ボタンで、追加した2人のユーザを削除し、サブスクリプトを押すと。

 追加した2人のユーザの料金をバイパスできて。

 

Best regards, (^^ゞ