Hello there, ('ω')ノ
ユーザー制限登録をバイパスするを。
脆弱性:
論理的な欠陥
支払いの改ざん
記事:
https://medium.com/@0xmh3yad/bypass-user-restriction-registration-cbfc4eb855
今回のターゲットは、ここからアクセスできて。
ユーザがパスワードをリセットするのをブロックして。
サイトの機能を移動して調査しているときに、同じアカウントに複数のユーザを。
追加できる機能を見つけたので、一部のユーザを追加してサイトを離れることに。
数週間後、無料トライアルが終了したことに気づいて。
サブスクリプションページにアクセスすると。
追加した1人あたりのユーザの料金がアナウンスされていて。
プライマリメール:1500$
追加ユーザごと : 600$(= 599 $)
したがって、アカウントにさらに2人のユーザを追加した場合は。
サブスクリプションの合計価格は、1500+2(600)= 2700$になって。
ユーザを追加するための(+)ボタンと(-)ボタンがあるものの。
(+)ボタンを押すまでは、(-)ボタンは無効になっていて。
要素を調べると(-)ボタンで「無効(disabled)」属性を見つけたので。
「無効(disabled)」属性を削除して。
(-)ボタンを押して2人の追加ユーザを削除して。
サブスクリプションボタンを押すと。
自分のプライマリユーザに対して、1500ドルを支払うように求められて。
つまり、追加した2人のユーザの料金は不要となって。
再現手順:
1.アカウントを入力して、さらに2人のユーザを追加して。
2.支払いページで、キーボードのF12を押して。
(-)ボタンの「無効(disabled)」属性を削除して。
3.(-)ボタンで、追加した2人のユーザを削除し、サブスクリプトを押すと。
追加した2人のユーザの料金をバイパスできて。
Best regards, (^^ゞ