Laboratorio: Vulnerabilidad falla lógica de bajo nivel
PreviousLaboratorio: Vulnerabilidad lógica de alto nivelNextLaboratorio: Manejo inconsistente de entradas excepcionales
Last updated
Last updated
Hemos probado las diferentes estrategías que hemos seguido en los anteriores laboratorios sin embargo no hemos podido conseguir algo al respecto, eso lo unico que nos dice es que realmente no podemos aplicar las mismas tecnicas, tenemos que pensar en algo mucho más diferente, algo que podamos sacar por completo y nos lleve a otro resultado.
Añadiendo nuevos items con cantidades incomparables de productos tampoco ha servido se ha mantenido igual los precios no bajan del store credit que tenemos que es de $100
Ya probé también con burp intruder para ver si le pasabamos un parametro de posición al cupon y lo atacabamos por fuerza bruta, pero tampoco nada de nada.
Probamos dejando la petición POST de cart/ con el fin de probar si podemos llegar a maximizar el numero de cantidad de chaquetas, vamos hasta el tope y ver si se manifiesta de forma negativa, para añadirle más chaquetas positivas para ir restando el total de pago hasta llegar a una cantidad menor a la de nuestro credito total.
Lo que intentamos aqui es añadir toda la cantidad positiva de productos de chaqueta para poder ir restando el precio total que está en negativo, + * - = - no lo olvidemos.
Añadimos más cantidades positivas para ir restando la cantidad negativa de la totalidad del precio.
Seguimos con el ataque por burp intruder esperando hasta que llegue a la capacidad maxima permitida por el backend para almacenar una cantidad de products, hasta que llegue ahi y se reinicie la cuenta a cero para tenerlo a nuestro alcance y comprar la chaqueta.
Algo así era la idea, lo que faltaba era añadir un producto más que nos permitiera hacer el proceso de + * - = - eso era lo que faltaba por añadir.
De alguna forma esto nos dará la fase para poder rebajar el precio, haremos multiples solicitudes de la chaqueta y añadiremos el hexbug aumentandole para restar el precio real.
Lo dejamos en 99 sabemos que es la maxima cantidad de producto que podemos hacer, de las 2 cifras no podemos pasar.
Ahora si, luego de que se haya acabado el ataque por burp intruder, podemos pasar a enviarle muchisimos productos del item=3 para que empiece a restarse la cantidad total del precio, ya que lo tenemos en negativo por supuesto.
Ahora bien, la cantidad es muy grande lo que yo hice fue mandar la petición POST de productID=3 para poder enviar 99 cantidades varias veces hasta irme acercando a 0 el problema es que cuando envio 99 muchas veces, se pasa del 0 (me pasó) y me toco devolverme, así que en ese caso cuando tengamos ya una cifra lo bastante pequeña en negativo, toca hacerlo manualmente añadiendo el item 1 por 1 hasta llegar a positivos como precio total pero de un valor pequeño, como yo llegué aca:
Eso es todo gracias por leerme :)
