有时,简单的知识点能够导致严重漏洞。
前言
在探索一个SaaS平台的过程中,我发现了一个漏洞,使得我能够在无需订阅的情况下解锁高级(专业/企业)功能。
发现过程
我使用一个没有任何高级功能的基本用户账户进行常规登录。在浏览平台时,我注意到某些按钮和功能上带有HTML属性,例如disabled
和。
这引起了我的好奇——这些限制是否仅是视觉提示?后端是否真的有检查机制来防止我们访问高级功能?
通过“检查”工具,我尝试移除一个限制访问专业功能的按钮上的disabled
属性。按钮启用后,我点击了它,我本以为这里存在服务器端验证。然而,令我惊讶的是,该功能毫无问题地被激活,允许我访问原本限于付费用户的专业功能。
这并不是个别事件。进一步测试发现,多个高级功能同样存在这一漏洞,且都未受到后端验证的保护。
缺乏后端验证是这个漏洞的核心。
原文出处:
https://0d-samii.medium.com/easy-p1-unlocking-pro-enterprise-features-via-developer-tools-inspect-due-to-insufficient-274f132362eb
培训咨询v
bc52013 或 linglongsec
SRC漏洞挖掘培训
往期漏洞分享
IDOR与JWT令牌破解相结合,实现编辑、查看和删除数万帐户
玲珑安全B站公开课
https://space.bilibili.com/602205041
玲珑安全QQ群
191400300
玲珑安全交流群
原文始发于微信公众号(芳华绝代安全团队):简单P1:通过开发者工具解锁专业版和企业版功能
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论