Cum să achiziționezi certificate SSL ieftine prin RapidSSL?

Zilele acestea am alergat pentru 8$ pe Paypal. N-are nimeni, nici dacă le dai 30$ prin Western. Aveam nevoie de 18$ cu care să-mi cumpăr un certificat RapidSSL. Am tot căutat pe Google certificate cât mai ieftine, doar ca să găsesc cât mai ușor un individ care să fie dispus să-mi transfere banii în Paypal. Eram disperat pentru că deadline-ul unui proiect se apropia, iar eu încă n-aveam SSL verificat pe domeniu. Cei de la care voiam să cumpăr certificatul sunt rapidsslonline.com pentru suportul Paypal. Spre disperarea mea m-am gândit ca poate găsesc vreo vulnerabilitate la aplicația lor web; am avut nevoie doar de Live HTTP Headers.

Ceea ce m-a ajutat nu a fost deloc o vulnerabilitate, poate doar o implementare prost realizată, pe care eu am manipulat-o.

1. Accesati https://www.rapidsslonline.com/;
2. Din chenarul cu „Standard SSL Certificates” alegeți „RapidSSL”, apoi opțiunea „1 Year @ %17,95”;
3. Lansați „Live HTTP Headers” și apăsați pe „Buy Now”. Primul request este unul GET și este cel de care avem nevoie :

https://www.rapidsslonline.com/CheckOut.ashx?id=2064&productid=5&qty=1&promo=undefined

Parametrul „promo” mi-a atras atentia si am ceretat sursa primei pagini, unde am gasit : 

<script type="text/javascript" language="javascript">
    function AddToCartctl00$RapidSSLContent$uclAddtoCart17(ddlYear, ddlqty) {
        ddlYear = document.getElementById(ddlYear).value;
       var PriceID,PromoCode;
        if(ddlYear.indexOf('|')>-1)
        {
        PriceID=ddlYear.split('|')[0];
        PromoCode=ddlYear.split('|')[1];
        }
        else
        PriceID=ddlYear;
        ddlqty = document.getElementById(ddlqty).value;
        window.location.href = '/CheckOut.ashx?id=' + PriceID + '&productid=5&qty=' + ddlqty+'&promo='+PromoCode; 
         return false;
    }
</script>

Aveam nevoie de valoarea variabilei „PromoCode”, care era aceeași cu string-ul aflat la dreapta caracterului „|” conținut de variabila „ddlYear”, pasată drept argument în funcția de mai sus. Ca să nu lungesc povestea, cel mai simplu era să caut în sursă caracterul „|” :

<option value="2064|CHEAP@Rapid1yr95">1 Year @ $17.95/yr You Save 74%.</option>

Prin urmare, valoarea variabilei „PromoCode” e „CHEAP@Rapid1yr95„. Tot ce mai rămăsese era să accesez link-ul cu noua valoare găsită a a parametrului „promo” :

https://www.rapidsslonline.com/CheckOut.ashx?id=2064&productid=5&qty=1&promo=CHEAP@Rapid1yr95
Am primit un discount de 8.45$, iar totalul de plată a scăzut de la 17,95$ la 9,5$. Cum aveam deja 10$ în cont …

Daca acest articol contine o greseala, selecteaza cuvintele sau fraza gresita si tasteaza combinatia de taste Shift + Enter sau apasa click aici pentru a o raporta. Multumim!