2023-04-05 11:56:40
https://hackerone.com/reports/511044
Этот репорт описывает уязвимость в приложении Zomato для iOS, которая позволяет пользователю получить бесплатный месячный доступ к сервису Zomato Gold, а также продлить его на еще один месяц приглашая друзей использовать свой реферальный код. Уязвимость обусловлена тем, что пользователь может перехватывать api через Burp Suite и заменять ID плана на 0, что позволяет получить бесплатный доступ к сервису. Злоумышленник также может создавать множество учетных записей, используя свой код приглашения и получать дополнительный месяц бесплатной подписки за каждую успешную регистрацию привлеченным им пользователем.
Что касается шагов эксплуатации, то пользователь должен:
1. Войти в приложение Zomato для iOS.
2. Выбрать Zomato Gold на домашнем экране.
3. В зависимости от местоположения, пользователь увидит разные варианты пакетов Zomato Gold.
4. Выбрать любой из пакетов.
5. Выбрать способ оплаты.
6. Перехватить API через Burp Suite и изменить plan_id на 0.
7. Можно заметить, что API принимает plan_id и amount в качестве параметров.
8. Пользователь решает попробовать различные другие plan_id, используя Burp Intruder.
9. С помощью Intruder'а, можно определить, что plan_Id 147 имеет стоимость подписки в 0.
10. Заменить plan_id и amount в шаге 6 на 0.
11. Получим ответ вида: {"response":{"status":"success","message":"Transaction Approved Without Sending to Gateway"}.
12. Пользователь теперь является пользователем Zomato Gold бесплатно.
13. В сервисе Zomato также есть программу рефералов. В этой программе, если друг приобретает Zomato Gold, используя ваш код реферала, вы получаете еще 1 месяц бесплатного членства.
14. Злоумышленник может создавать множество учетных записей и делиться своим реферальным кодом, покупая бесплатное членство в Zomato Gold с использованием реферального кода и также получая еще один месяц продления подписки за каждого успешного приглашенного пользователя.
Это может привести к утере доходов для Zomato и негативно повлиять на развитие их сервиса. Кроме того, такие уязвимости могут подорвать доверие пользователей к сервису.
23 views08:56