Hello there, ('ω')ノ

 

価格操作のユニークなケースを。

 

脆弱性：

　支払いの改ざん

 

記事：

　https://infosecwriteups.com/unique-case-for-price-manipulation-bugbounty-vapt-df57637769cd

 

価格改ざんのテストケースにおいては。

製品（靴、Tシャツ、航空券など）の金額をRs.XXXX（または$ XXXX）から。

Rs1（または$ 1）に変更したり。

通貨形式の手段をドルからINRなどに変更したりと。

 

今回は、EコマースWebアプリケーションをテストをすることに。

価格操作のすべてのケースを試して、商品の元の金額の値を1に変更しようしても。

成功せず、エラーが発生したので。

ドルなどの通貨形式をINRに変更しても、成功せず。

 

製品にはある程度の価格があって、999ドルのような3桁の値で。

リクエストがBurp Suiteから送信されていて、その値を$100に変更したときに。

リクエストがペイメントゲートウェイに転送されて。

ペイメントゲートウェイは、支払わなければならない100ドルを示していて。

100ドルを支払うためにOTPを手に入れたので。

それが成功した試みであることに気づくことに。

 

そこで、値999を001に変更するとペイメントゲートウェイに$1が表示されて。

カードを使用して支払いを行った後に、$1を支払うためのOTPを取得したので。

同様に、金額の値を9999から0001に変更して。

4桁のドルの商品を1ドルで購入できて。

つまり、シナリオはサーバ側で検証が行われて。

金額の値ではなく、金額の桁数が検証されたというわけで。

 

Best regards, (^^ゞ