انیمه لیست – Animelist

Race Condition Vulnerability

نکته: آسیب پذیری مربوطه به مدیریت سایت گزارش و رفع شده است و پس از گذشت یک سال از رفع آسیب پذیری عمومی شده است، به خاطر داشته باشید که کشف این آسیب پذیری به منزله ناامن بودن سایت مورد نظر نبوده بلکه نشان دهده بالا رفتن ضریب امنیت سایت مربوطه می‌باشد که با مدیریت صحیح، امنیت سایت بیش از پیش با تست نفوذ های صورت گرفته بالاتر رفته است.

سایت انیمه  لیست یکی از سایت هایی بود که روش متفاوتی برای خرید اشتراک های سایتش داشت، باید کدی از سایت ثالث خریداری می‌کردیم و سپس با درج کد در سایت انیمه لیست و بررسی آن اشتراک مربوطه بر روی حساب ما اعمال می‌شد. که نزدیک به یک سال اشتراک 1 ماهه میخریدم تا بتونم درگاه پرداختش رو بررسی کنم و پس زا گذشت 10 ماه موفق شدم آسیب‌پذیری Race Condition رو در بخش بررسی کدش پیدا کنم، این آسیب‌پذیری به خودی خود ساده است، و تمام اون 10 ماه زمانم صرف فقط درگاه پرداخت بود، عملا داشتم دنبال باگ در سایت ثالب و درگاه پرداختش می‌گشتم نه انیمه لیست، اگه از اول دیدگاه متفاوتی رو پیش می‌گرفتم کار سریع تر پیش میرفت. حالا برگردیم به مسیر اصلی، با ارسال تکراری درخواست بررسی کد در یک بازه زمانی (کمتر از 1 ثانیه چندین درخواست بررسی کد ارسال بشه) موفق شدم با پول پلن 1 ماهه 5 ماه حساب رو شارژ کنم.