未经许可,不得转载。
文章目录
- 前言
- 发现过程
前言
在探索一个SaaS平台的过程中,我发现了一个漏洞,使得我能够在无需订阅的情况下解锁高级(专业/企业)功能。
发现过程
我使用一个没有任何高级功能的基本用户账户进行常规登录。在浏览平台时,我注意到某些按钮和功能上带有HTML属性,例如disabled
和data-feature="locked"
。这引起了我的好奇——这些限制是否仅是视觉提示?后端是否真的有检查机制来防止我们访问高级功能?
通过“检查”工具,我尝试移除一个限制访问专业功能的按钮上的disabled
属性。按钮启用后,我点击了它,我本以为这里存在服务器端验证。然而,令我惊讶的是,该功能毫无问题地被激活,允许我访问原本限于付费用户的专业功能。
这并不是个别事件。进一步测试发现,多个高级功能同样存在这一漏洞,且都未受到后端验证的保护。