رایتاپ Business Logic ارسال دعوتنامه

رایتاپ
ارسال شده توسط
1402/09/13
190 بازدید

سلام.من بهروز منصوری هستم و قراره در رایتاپ Business Logic ارسال دعوتنامه به شما نمایش بدم که چطور محدودیت ارسال دعوتنامه در سایت را دور زدم.

خلاصه :

خطاهای منطق تجاری به شما این امکان را می دهد که منطق تجاری یک برنامه را دستکاری کنید.

گاهی اوقات خطاهای منطقی تجاری می تواند اثرات مخربی بر برنامه ها داشته باشد.

یافتن خطاهای منطقی تجاری دشوار است زیرا شامل استفاده قانونی از عملکرد برنامه است.

این نوع آسیب‌پذیری‌ها روشی برای استفاده از جریان پردازش قانونی یک برنامه کاربردی است به نحوی که منجر به پیامدهای منفی برای سازمان شود.

شرح آسیب پذیری:

من این آسیب پذیری را در ویژگی دعوت در پروژه خصوصی خود پیدا کردم.

فقط تعداد محدودی دعوت نامه (4 دعوت) برای کاربران غیر پریمیوم داشت، یعنی فقط می توانید 4 نفر را دعوت کنید.

من یک دعوت نامه فرستادم و سپس 3 دعوت نامه برایم باقی ماند اما بعد از ارسال یک دعوتنامه متوجه شدم که گزینه ای برای لغو (انصراف) دعوت شما وجود دارد و وقتی از آن گزینه لغو استفاده کردم دوباره 4 دعوت نامه برای ارسال داشتم.

هنگام ارسال دعوت نامه، درخواست را با استفاده از burpsuite دریافت کردم و مقدار پارامتر ایمیل را در یک آرایه دستکاری کردم.

با بررسی پاسخ متوجه شدم که هر دو ایمیل در پاسخ منعکس شده اند.

من هر دو ایمیل را بررسی کردم و متوجه شدم که در هر دو ایمیل دعوت نامه دریافت کرده ام.

اما زمانی که برنامه وب را بررسی کردم، به عنوان یک دعوت حساب می شود، به این معنی که حتی پس از ارسال دعوت نامه برای 2 کاربر، هنوز 3 دعوت نامه باقی مانده است.

 

مراحل پیاده سازی آسیب پذیری

من از قابلیت دعوت از اعضای تیم استفاده کردم.

رایتاپ Business Logic ارسال دعوتنامه

ایمیل مورد نظر را وارد کردم و درخواست را در burp suite بررسی کردم.

در برنامه burp suite بخش ارسال ایمیل را به صورت یک آرایه درآوردم و ایمیل دیگری را اضافه کردم.

لینک دعوتنامه برای هر دو ایمیل ارسال شد در حالی که فقط ۱ دعوتنامه از پروفایل کم شده است.

همین کار را برای ۳ ایمیل هم تکرار کردم و باز فقط ۱ دعوتنامه استفاده میشد.

impact :

هکر می‌تواند از این قابلیت سوء استفاده کند و بدون استفاده از ویژگی Premium، هر تعداد دعوتنامه را که بخواهد ارسال کند.

این می تواند شرکت را از نظر مالی به مرز نابودی برساند.

 

رایتاپ Business Logic ارسال دعوتنامه نمونه ای از آسیب پذیری Business Logic بود و شما می توانید اینجا مورد دیگری را مطالعه کنید.

 

 

برچسب ها: