ソース:
訳:
3 件のバグ、1 件の XSS が
ペイロード <svg/onload=alert%26%230000000040document.cookie)>
を使用して WAF をバイパスし、cloudflare 保護をバイパスする XSS ポップアップが表示されたことを報告しました。
他の 2 つのバグはビジネス ロジック エラーでした。
- 何も支払うことなく、フル HD 品質の有料ポルノを無制限に視聴できます。
- ポルノビデオの消費率を制御してマイナスに設定し、時間をタイムバンクに永久に保存する機能。
ポルノビデオの再生中に、ビデオを視聴するためのサブスクリプション(分形式)を購入するためのポップアップが表示されました。
リクエストをインターセプトし、isPreview パラメーターの値を false から true に操作しました。
そしてドーンと、長編ポルノが再生され始めた。
次に、2 番目のバグについて説明します。
API リクエストの json パラメータの 1 つでポルノ ビデオの ConsumerRate が言及されている API レスポンスを観察しました。
その dafult 値は 1.0 でしたが、それを負の値 -10 に変更しました。
また、デフォルト値が false に設定されているconsumptionRateconfirmationRequiredパラメータがありましたが、Burpsuiteで応答をインターセプトするときにtrueに変更しました。
応答を転送すると、consumptionRate パラメーター値が -10 で新しい POST リクエストがトリガーされました。
そして、負の -10 としての消費率がアプリケーションによって受け入れられ、UI に次のメッセージが表示されました。
したがって、この脆弱性を利用してポルノ ビデオの分消費率を制御でき、タイムバンク内の限られた分を非常に長い間使用できるようになります。
ほなほな。
