天猫优惠券挖洞经验 看我如何免费获取价值120的会员资格

时间:2018-05-29 11:15:45来源:35优惠券网站  阅读:(70)收藏复制地址
转载:

  大概两个月前,由于我需要发送一个15G的文件,我的一个朋友借给我了他的WeTransfer账户使用,我留意了一下,他的这种WeTransfer PLUS会员每年的注册费是120欧元。出于挖洞者的好奇,我决定来看看WeTransfer的这种账户管理机制是否存在漏洞,非常凑巧,我由此发现了价值€500欧元的漏洞一枚。一切请听我详细说来。

  WeTransfer是荷兰一个基于云端的免费超大文件临时中转网站,用户可以在网站进行免费的文件保存传输,每次的最大限度为2GB,文件保存时间为两周。WeTransfer具有许多人性化的功能:如无需注册、个性化上传设置、更换背景设置、上传文件自动接受病毒扫描等。WeTransfer的这些独特之处,使得其备受用户推崇使用。

  首先,我打算测试WeTransfer的支付系统,看其是否存在绕过漏洞,能免费猥琐的获得PLUS会员资格。为此,我先作了大量的请求测试,优惠券,但没获取到任何有用信息。于是,我决定在Google里搜索“wetransfer plus free”试试,看看WeTransfer有没有发布什么促销方式,或许我可以从这个点下手突破。

  从以上Google搜索结果中可以看出,WeTransfer针对用.edu邮箱注册的高校学生用户,可以免费提供一年的PLUS会员资格。

  可惜的是,由于我手边确实没有,也获取不到任何学校类邮箱,所以,注册成功也获取不到确认链接啊,这就有点蛋疼了。但是,通过观察,我发现WeTransfer与发件人之间的一些消息机制存在问题。比如说,我用伪造的邮箱t进行注册,其向WeTransfer网站发送出去的HTTP请求是这样的:

  从这个POST中可以看出请求链接是/api/ui/education/coupons,coupon,优惠券!其它也没任何可疑之处,但是,当我检查这个POST的响应消息时,却发现了一些异常:

  响应消息中包含了一个“9e0bca0a6d92“的代码串,这个代码串应该就像注册成功给出的信息说明“我们会向你的邮箱发送一个会员资格确认链接”,也就是说,本来WeTransfer网站会向用户的注册邮箱中发送一个确认链接的,这个链接和这个代码串应该都是由网站API针对某个特定注册邮箱生成的,都具备唯一验证性功效,但是呢,这里的HTTP响应消息却不经意间就泄露了这个验证代码串。在此,我估计这个代码串就是coupon code (优惠券验证码)。

  所以,明白了WeTransfer网站的这种验证码生成机制,就剩下想办法来看看怎么利用了。首先,我想到的是,看看它的通常的注册页面是否存在这种验证码泄露问题。为此,我来到WeTransfer网站的PLUS会员注册页面进行普通注册,由于在注册页面开始或设置区域没有添加优惠券代码或验证码的地方,因此,我只能深入看看注册以后,能不能进行一些有效性验证。先点击“Annual subscription”,即包年120欧元注册的选项,填完详细的个人信息,点击提交。

35优惠券网站,http://www.350t.com,

淘宝优惠券

,天猫优惠券,精选代金抵用券精品折扣券领取平台
标签:

热门排行

猜你喜欢

热门标签最新品牌折扣

扫描二维码打开

周一至周六

9:00-22:00                  

35优惠券网站    Copyright © 2010 - 2018 http://www.350t.com/ All Rights Reserved 站长统计