Lab: Low-level logic flaw
wienerでログインして、レザー ジャケットをカートに入れ、購入
残金不足でエラー
ヒストリーで、POST /cart を確認
リピータに
quantityパラメータを色々変える
99はいけるが、
100ならエラー
2桁まで許可してる?
イントルーダに送信
Clearボタンクリック
quantityパラメータに、99を設定(設定できる最大値
Payloadsタブで
Payload typeを Null payloadに
Continue indefinitelyにチェックオン
Start atack
攻撃中、カートページをリロード(3秒に1回とか
Totalが、大きな数字になり、それから0に戻っていく
*サーバー言語の整数型(2,147,483,647)を超えたために起こる..
大量に購入れば、合計がマイナスになる現象が確認できたので、
一旦、攻撃をストップ
カートもクリア
この現象を利用して、大量の個数を購入し、合計金額を100ドル以内におさえ、
レーザージャケットの購入を狙う
先程のイントルーダで、
次は、Payloadsタブ – Payloads Optionの項目で、
Generate 欄に 323を入力
(0に近づくよう事前に計算)
Resource Poolタブに
Create new resource poolで、
Maximum concurrent requests(最大要求数)に、1を入れる
Start atack!
攻撃が完了したら、ダイアログ閉じる (時間かかります
カートを確認すると、今の時点で、Total -$64060.96です(私の環境
調整するため、レザージャケットを47個カートにいれます
Total -$1221.96です
あとは、$100くらいのものを、10個程度カートに入れて、
0~100ドルになるよう調整します。
$98.84の商品があったので13個カート追加(私の環境では
Total: $62.96 になったので、購入
クリア!
–)v
コメント