Cum să achiziționezi certificate SSL ieftine prin RapidSSL?
7Zilele acestea am alergat pentru 8$ pe Paypal. N-are nimeni, nici dacă le dai 30$ prin Western. Aveam nevoie de 18$ cu care să-mi cumpăr un certificat RapidSSL. Am tot căutat pe Google certificate cât mai ieftine, doar ca să găsesc cât mai ușor un individ care să fie dispus să-mi transfere banii în Paypal. Eram disperat pentru că deadline-ul unui proiect se apropia, iar eu încă n-aveam SSL verificat pe domeniu. Cei de la care voiam să cumpăr certificatul sunt rapidsslonline.com pentru suportul Paypal. Spre disperarea mea m-am gândit ca poate găsesc vreo vulnerabilitate la aplicația lor web; am avut nevoie doar de Live HTTP Headers.
Ceea ce m-a ajutat nu a fost deloc o vulnerabilitate, poate doar o implementare prost realizată, pe care eu am manipulat-o.
1. Accesati https://www.rapidsslonline.com/;
2. Din chenarul cu „Standard SSL Certificates” alegeți „RapidSSL”, apoi opțiunea „1 Year @ %17,95”;
3. Lansați „Live HTTP Headers” și apăsați pe „Buy Now”. Primul request este unul GET și este cel de care avem nevoie :
https://www.rapidsslonline.com/CheckOut.ashx?id=2064&productid=5&qty=1&promo=undefined
Parametrul „promo” mi-a atras atentia si am ceretat sursa primei pagini, unde am gasit :
<script type="text/javascript" language="javascript"> function AddToCartctl00$RapidSSLContent$uclAddtoCart17(ddlYear, ddlqty) { ddlYear = document.getElementById(ddlYear).value; var PriceID,PromoCode; if(ddlYear.indexOf('|')>-1) { PriceID=ddlYear.split('|')[0]; PromoCode=ddlYear.split('|')[1]; } else PriceID=ddlYear; ddlqty = document.getElementById(ddlqty).value; window.location.href = '/CheckOut.ashx?id=' + PriceID + '&productid=5&qty=' + ddlqty+'&promo='+PromoCode; return false; } </script>
Aveam nevoie de valoarea variabilei „PromoCode”, care era aceeași cu string-ul aflat la dreapta caracterului „|” conținut de variabila „ddlYear”, pasată drept argument în funcția de mai sus. Ca să nu lungesc povestea, cel mai simplu era să caut în sursă caracterul „|” :
<option value="2064|CHEAP@Rapid1yr95">1 Year @ $17.95/yr You Save 74%.</option>
Prin urmare, valoarea variabilei „PromoCode” e „CHEAP@Rapid1yr95„. Tot ce mai rămăsese era să accesez link-ul cu noua valoare găsită a a parametrului „promo” :
https://www.rapidsslonline.com/CheckOut.ashx?id=2064&productid=5&qty=1&promo=CHEAP@Rapid1yr95
Am primit un discount de 8.45$, iar totalul de plată a scăzut de la 17,95$ la 9,5$. Cum aveam deja 10$ în cont …
Like a boss =))
+1
genial!
Ca o completare la acest articol, amintesc de https://www.startssl.com/ care iti permite sa folosesti SSL gratuit timp de un an. Acestia au si ei un bug care dupa un an iti permite sa reinnoiesti(prelungesti) „abonamentul” pe inca un an. Asta inseamna SSL gratis pe termen nelimitat atat cat suporta si ofera cei de la StartSSL. 🙂
Chestia cu startssl gratuit inca functioneaza. Am vazut pe un blog care foloseste deja de mult timp.
Cu tot respectul, esti un mare geniu. Mersi pentru startssl dar habar nu am cum sa instalez un certificat…
Foarte tare.