Cum să achiziționezi certificate SSL ieftine prin RapidSSL?

7

Zilele acestea am alergat pentru 8$ pe Paypal. N-are nimeni, nici dacă le dai 30$ prin Western. Aveam nevoie de 18$ cu care să-mi cumpăr un certificat RapidSSL. Am tot căutat pe Google certificate cât mai ieftine, doar ca să găsesc cât mai ușor un individ care să fie dispus să-mi transfere banii în Paypal. Eram disperat pentru că deadline-ul unui proiect se apropia, iar eu încă n-aveam SSL verificat pe domeniu. Cei de la care voiam să cumpăr certificatul sunt rapidsslonline.com pentru suportul Paypal. Spre disperarea mea m-am gândit ca poate găsesc vreo vulnerabilitate la aplicația lor web; am avut nevoie doar de Live HTTP Headers.

Ceea ce m-a ajutat nu a fost deloc o vulnerabilitate, poate doar o implementare prost realizată, pe care eu am manipulat-o.

1. Accesati https://www.rapidsslonline.com/;
2. Din chenarul cu „Standard SSL Certificates” alegeți „RapidSSL”, apoi opțiunea „1 Year @ %17,95”;
3. Lansați „Live HTTP Headers” și apăsați pe „Buy Now”. Primul request este unul GET și este cel de care avem nevoie :

https://www.rapidsslonline.com/CheckOut.ashx?id=2064&productid=5&qty=1&promo=undefined

Parametrul „promo” mi-a atras atentia si am ceretat sursa primei pagini, unde am gasit : 

<script type="text/javascript" language="javascript">
    function AddToCartctl00$RapidSSLContent$uclAddtoCart17(ddlYear, ddlqty) {
        ddlYear = document.getElementById(ddlYear).value;
       var PriceID,PromoCode;
        if(ddlYear.indexOf('|')>-1)
        {
        PriceID=ddlYear.split('|')[0];
        PromoCode=ddlYear.split('|')[1];
        }
        else
        PriceID=ddlYear;
        ddlqty = document.getElementById(ddlqty).value;
        window.location.href = '/CheckOut.ashx?id=' + PriceID + '&productid=5&qty=' + ddlqty+'&promo='+PromoCode; 
         return false;
    }
</script>

Aveam nevoie de valoarea variabilei „PromoCode”, care era aceeași cu string-ul aflat la dreapta caracterului „|” conținut de variabila „ddlYear”, pasată drept argument în funcția de mai sus. Ca să nu lungesc povestea, cel mai simplu era să caut în sursă caracterul „|” : 

<option value="2064|CHEAP@Rapid1yr95">1 Year @ $17.95/yr You Save 74%.</option>

Prin urmare, valoarea variabilei „PromoCode” e „CHEAP@Rapid1yr95„. Tot ce mai rămăsese era să accesez link-ul cu noua valoare găsită a a parametrului „promo” :

https://www.rapidsslonline.com/CheckOut.ashx?id=2064&productid=5&qty=1&promo=CHEAP@Rapid1yr95
Am primit un discount de 8.45$, iar totalul de plată a scăzut de la 17,95$ la 9,5$. Cum aveam deja 10$ în cont …

Etichete:

— Popescu Ionel a scris 2 articole

Contact | paxnwo@yahoo.com | Fondator UsaDinSpate.ro Numele meu este Ionel, iar pe internet sunt cunoscut sub pseudonimul de paxnwo. Stiu ca nimic nu este ceea ce pare, ca tot ceea ce stim si cunoastem are o parte ascunsa, fie ca ne place sa credem ori ca nu acceptam. Imi place sa cred ca sunt o persoana ordonata care nu lasa mizerie in urma ei. Sunt pasionat de securitatea IT si de tehnicile de penetrare ale aplicatiilor web.

7 Comentarii

  1. Crivineanu Raul spune:
    noiembrie 14, 2011 la 4:05 pm

    Like a boss =))

  2. BlueStrut spune:
    noiembrie 14, 2011 la 6:31 pm

    +1

  3. Radu Ursache spune:
    noiembrie 15, 2011 la 8:15 pm

    genial!

    • Andrei Avădănei spune:
      noiembrie 15, 2011 la 10:28 pm

      Ca o completare la acest articol, amintesc de https://www.startssl.com/ care iti permite sa folosesti SSL gratuit timp de un an. Acestia au si ei un bug care dupa un an iti permite sa reinnoiesti(prelungesti) „abonamentul” pe inca un an. Asta inseamna SSL gratis pe termen nelimitat atat cat suporta si ofera cei de la StartSSL. 🙂

  4. Nicorici Alin spune:
    iulie 31, 2012 la 1:33 pm

    Cu tot respectul, esti un mare geniu. Mersi pentru startssl dar habar nu am cum sa instalez un certificat…

  5. Alina spune:
    ianuarie 15, 2016 la 4:15 pm

    Foarte tare.