绕过用户限制注册

  • A+
所属分类:安全文章
欢迎将文章分享到朋友圈
如需转载,请在后台回复“转载”获取授权
绕过用户限制注册
点击关注我哦

绕过用户限制注册

今天,我将遇到的另一个有趣的逻辑分享给大家,该逻辑是我在同一目标中发现的。


绕过用户限制注册

让我们开始,在四处搜集和使用网站功能时,我发现了一个功能,该功能可让您将多个用户添加到同一帐户,因此我添加了一些用户并离开了网站。


绕过用户限制注册

添加用户

几周后,我发现我的免费试用期结束了,我进入了订阅页面,我们可以这样说:

绕过用户限制注册

主电子邮件= 1500 $

每增加一个用户= 600 $

因此,如果您为帐户添加了另外2个用户,则总订阅价格将为1500+ 2(600)= 2700 $

还有一些(+)和(-)按钮可添加更多用户,但(-)一个按钮将被禁用,直到您按下(+)一个按钮为止

意味着如果您添加了2个用户,则(-)将被禁用,否则,您决定添加更多用户(-)将被再次启用,直到您再次达到您的2个用户

所以我所做的是我打开了订阅页面,(-)已被禁用,现在我检查了元素并在(-)按钮输入中找到了disable属性

绕过用户限制注册

所以我只是将其删除并点击(-)按钮并删除了2个添加的用户

绕过用户限制注册

当按下订阅按钮时,我只被要求为我的原始用户支付1500 $

重现步骤:

1-输入您的帐户并添加另外2个用户

2-在付款页面中,按键盘上的F12并从(-)按钮中删除“ disabled”属性

3-删除其他用户并点击订阅


绕过用户限制注册

EDI安全

绕过用户限制注册

扫二维码|关注我们

一个专注渗透实战经验分享的公众号



发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: