Смотрите, захожу на страницу сайту.ру/account/upgrades включаю перехват , нажимаю приобрести повышение , и сразу меняю например повышение стоит 2000 на 1 меняю и все. платеж проходит и форум радуется что платеж прошел и меняется группа пользователя на ту что он купил.
Давайте не вводить людей в заблуждение, а? Так как подобная уязвимость может считаться критической, специально время и пару копеек выделил на ее проверку.
Начнем.
1) Вхожу в повышение прав у себя на форуме и выбираю самое дорогое (чего уж скупиться, распродажа):
2) Перехватываю запрос Tamper Data и правлю сумму на три рубля (вот жид какой...):
3) Смотрите, кажется сработало! И мой форум, и Робокасса, и Тиньков, и снова мой форум думают, что я все купил за 3 рубля!
4) Хм... Но реклама-то у меня на форуме почему-то не пропала. Давайте-ка в логи повышений посмотрим:
А вот и проверка сработала. Сумма-то, и близко на 2500 не походит. За 3 рубля не снятие рекламы, а пинок под зад, когда журнале транзакций Робокассы внимательный админ увидит нашего юного хакера, который так решил себе повышения по дешевке купить. Ник-то там есть:
А потом-будет что-то типа такого: