Necesita ayuda para explotar la vulnerabilidad de script de php de un desafío

0

estoy intentando explotar una vulnerabilidad en un script php del desafío 'stop us' de Wechall.net y no estoy seguro, pero Creo que encontré la vulnerabilidad, pero ahora no sé cómo explotarla. Hice algunas investigaciones en PHP.net y creo que un usuario puede abortar / cerrar la conexión y después de eso, el progreso de la secuencia de comandos termina, porque ignore_user_abort no se configura, por lo que después de comprar el 'dominio', en el siguiente script, el atacante puede cerrar la conexión y no se reduce el saldo. Aquí está el código vulnerable de ese desafío : Código vulnerable

¿Cómo puedo cerrar / abortar la conexión en el momento específico? (Ventana de carrera)

    
pregunta user104787 12.05.2016 - 21:13
fuente

2 respuestas

0

En Chrome, simplemente presiona el botón ESC para cerrar / abortar la conexión. Mire el código PHP y verá cuándo debe presionar exactamente el botón ESC.

    
respondido por el Technidev 12.05.2016 - 22:17
fuente
0

Prefiero intentar enviar varias solicitudes simultáneamente. En el código vulnerable, se tarda 10 segundos desde el cheque (si tiene suficiente dinero) hasta que finaliza el proceso de pago. Otra solicitud que llegue justo en este período de tiempo podría disfrutar de "compras gratis".

    
respondido por el Lukas 12.05.2016 - 22:29
fuente

Lea otras preguntas en las etiquetas