• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Cum să achiziționezi certificate SSL ieftine prin RapidSSL?

7
  • Publicat de Popescu Ionel
  • în Browser · Javascript, Ajax, jQuery · Securitate IT · Tehnic
  • — 14 nov., 2011 at 1:52 pm

Zilele acestea am alergat pentru 8$ pe Paypal. N-are nimeni, nici dacă le dai 30$ prin Western. Aveam nevoie de 18$ cu care să-mi cumpăr un certificat RapidSSL. Am tot căutat pe Google certificate cât mai ieftine, doar ca să găsesc cât mai ușor un individ care să fie dispus să-mi transfere banii în Paypal. Eram disperat pentru că deadline-ul unui proiect se apropia, iar eu încă n-aveam SSL verificat pe domeniu. Cei de la care voiam să cumpăr certificatul sunt rapidsslonline.com pentru suportul Paypal. Spre disperarea mea m-am gândit ca poate găsesc vreo vulnerabilitate la aplicația lor web; am avut nevoie doar de Live HTTP Headers.

Ceea ce m-a ajutat nu a fost deloc o vulnerabilitate, poate doar o implementare prost realizată, pe care eu am manipulat-o.

1. Accesati https://www.rapidsslonline.com/;
2. Din chenarul cu „Standard SSL Certificates” alegeți „RapidSSL”, apoi opțiunea „1 Year @ %17,95”;
3. Lansați „Live HTTP Headers” și apăsați pe „Buy Now”. Primul request este unul GET și este cel de care avem nevoie :

https://www.rapidsslonline.com/CheckOut.ashx?id=2064&productid=5&qty=1&promo=undefined

Parametrul „promo” mi-a atras atentia si am ceretat sursa primei pagini, unde am gasit : 

<script type="text/javascript" language="javascript">
    function AddToCartctl00$RapidSSLContent$uclAddtoCart17(ddlYear, ddlqty) {
        ddlYear = document.getElementById(ddlYear).value;
       var PriceID,PromoCode;
        if(ddlYear.indexOf('|')>-1)
        {
        PriceID=ddlYear.split('|')[0];
        PromoCode=ddlYear.split('|')[1];
        }
        else
        PriceID=ddlYear;
        ddlqty = document.getElementById(ddlqty).value;
        window.location.href = '/CheckOut.ashx?id=' + PriceID + '&productid=5&qty=' + ddlqty+'&promo='+PromoCode; 
         return false;
    }
</script>

Aveam nevoie de valoarea variabilei „PromoCode”, care era aceeași cu string-ul aflat la dreapta caracterului „|” conținut de variabila „ddlYear”, pasată drept argument în funcția de mai sus. Ca să nu lungesc povestea, cel mai simplu era să caut în sursă caracterul „|” :

<option value="2064|CHEAP@Rapid1yr95">1 Year @ $17.95/yr You Save 74%.</option>

Prin urmare, valoarea variabilei „PromoCode” e „CHEAP@Rapid1yr95„. Tot ce mai rămăsese era să accesez link-ul cu noua valoare găsită a a parametrului „promo” :

https://www.rapidsslonline.com/CheckOut.ashx?id=2064&productid=5&qty=1&promo=CHEAP@Rapid1yr95
Am primit un discount de 8.45$, iar totalul de plată a scăzut de la 17,95$ la 9,5$. Cum aveam deja 10$ în cont …

Daca acest articol contine o greseala, selecteaza cuvintele sau fraza gresita si tasteaza combinatia de taste Shift + Enter sau apasa click aici pentru a o raporta. Multumim!

Etichete: certificatcertificat sslhackingieftinrapidsslrapidssl tipsecuritatetutorial

— Popescu Ionel a scris 2 articole

Contact | paxnwo@yahoo.com | Fondator UsaDinSpate.ro Numele meu este Ionel, iar pe internet sunt cunoscut sub pseudonimul de paxnwo. Stiu ca nimic nu este ceea ce pare, ca tot ceea ce stim si cunoastem are o parte ascunsa, fie ca ne place sa credem ori ca nu acceptam. Imi place sa cred ca sunt o persoana ordonata care nu lasa mizerie in urma ei. Sunt pasionat de securitatea IT si de tehnicile de penetrare ale aplicatiilor web.

  • Articolul anterior Benzi desenate #7 – Cum să programezi un sandwich?
  • Articolul următor Face Substitution – aplicație ce modifică fețele umane din cadrul înregistrărilor video în timp real

7 Comentarii

  1. Crivineanu Raul spune:
    noiembrie 14, 2011 la 4:05 pm

    Like a boss =))

  2. BlueStrut spune:
    noiembrie 14, 2011 la 6:31 pm

    +1

  3. Radu Ursache spune:
    noiembrie 15, 2011 la 8:15 pm

    genial!

    • Andrei Avădănei spune:
      noiembrie 15, 2011 la 10:28 pm

      Ca o completare la acest articol, amintesc de https://www.startssl.com/ care iti permite sa folosesti SSL gratuit timp de un an. Acestia au si ei un bug care dupa un an iti permite sa reinnoiesti(prelungesti) „abonamentul” pe inca un an. Asta inseamna SSL gratis pe termen nelimitat atat cat suporta si ofera cei de la StartSSL. 🙂

      • adela spune:
        iunie 8, 2015 la 10:47 pm

        Chestia cu startssl gratuit inca functioneaza. Am vazut pe un blog care foloseste deja de mult timp.

  4. Nicorici Alin spune:
    iulie 31, 2012 la 1:33 pm

    Cu tot respectul, esti un mare geniu. Mersi pentru startssl dar habar nu am cum sa instalez un certificat…

  5. Alina spune:
    ianuarie 15, 2016 la 4:15 pm

    Foarte tare.


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    • imacoolat-curat.ro
      | Published: februarie 3, 2020 - 2:00 am
    • hotel-palace.ro
      | Published: februarie 2, 2020 - 2:00 am
    • www.tahometru.ro
      | Published: februarie 1, 2020 - 2:00 am
    • alexisart.ro
      | Published: ianuarie 30, 2020 - 2:00 am
    • justshop.ro
      | Published: ianuarie 29, 2020 - 2:00 am
    RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • ianuarie 2021
    L Ma Mi J V S D
    « dec.    
     123
    45678910
    11121314151617
    18192021222324
    25262728293031
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Tehnic
  • Browser
  • Cum să achiziționezi certificate SSL ieftine prin RapidSSL?
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons

Multumim foarte mult ca ne-ai raportat greseala! O vom remedia in cel mai scurt timp posibil.