如需转载,请在后台回复“转载”获取授权
今天,我将遇到的另一个有趣的逻辑分享给大家,该逻辑是我在同一目标中发现的。
让我们开始,在四处搜集和使用网站功能时,我发现了一个功能,该功能可让您将多个用户添加到同一帐户,因此我添加了一些用户并离开了网站。
添加用户
几周后,我发现我的免费试用期结束了,我进入了订阅页面,我们可以这样说:
主电子邮件= 1500 $
每增加一个用户= 600 $
因此,如果您为帐户添加了另外2个用户,则总订阅价格将为1500+ 2(600)= 2700 $
还有一些(+)和(-)按钮可添加更多用户,但(-)一个按钮将被禁用,直到您按下(+)一个按钮为止
意味着如果您添加了2个用户,则(-)将被禁用,否则,您决定添加更多用户(-)将被再次启用,直到您再次达到您的2个用户
所以我所做的是我打开了订阅页面,(-)已被禁用,现在我检查了元素并在(-)按钮输入中找到了disable属性
所以我只是将其删除并点击(-)按钮并删除了2个添加的用户
当按下订阅按钮时,我只被要求为我的原始用户支付1500 $
重现步骤:
1-输入您的帐户并添加另外2个用户
2-在付款页面中,按键盘上的F12并从(-)按钮中删除“ disabled”属性
3-删除其他用户并点击订阅
EDI安全
扫二维码|关注我们
一个专注渗透实战经验分享的公众号
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论