![](https://securityworld.ir/wp-content/uploads/2022/07/business-logic-writeups-12.jpg)
در این Write up مربوط به آسیب پذیری منطقی، که توسط Philippe Delteil تهیه شده است به معرفی یک آسیب پذیری در United Airlines پرداخته می شود که امکان دسترسی به WIFI رایگان را میسر می سازد.
مساله ای که در این بخش به آن پرداخته می شود یک آسیب پذیری منطقی خارج از برنامه Bug Bounty شرکت می باشد.
سپتامبر گذشته (۲۰۲۱) هنگامی که تست نفوذگر از New York City به Las Vegas سفر می کند تا در DEFCON 29 شرکت نماید، پرواز وی دو بار توسط Spirit لغو می شود. آنها موفق شدند وی را در یک پرواز دیگر، یک پرواز United Airlines قرار دهند.
این پرواز WIFI داشت، اما قیمت آن حدود ۱۴.۹۹ دلار برای ۱ یا ۲ ساعت بود. وی تصمیم می گیرد تا راهی پیدا کند و به صورت رایگان آنلاین گردد.
به منظور پرداخت برای سرویس WIFI، سیستم باید اطلاعات کارت اعتباری شما را بررسی کند و پرداخت را پردازش کند. اما این بدان معنی است که این وب سایت از مرورگر کاربر برای ارسال دادهها به سیتسم پردازش پرداخت استفاده میکند.
مرحله ۱ مرور کنید و اطلاعات کارت اعتباری خود را وارد کنید.
![Business Logic Writeup](https://securityworld.ir/wp-content/uploads/2022/07/business-logic-writeups-01.png)
![Business Logic Writeup](https://securityworld.ir/wp-content/uploads/2022/07/business-logic-writeups-02.png)
![Business Logic Writeup](https://securityworld.ir/wp-content/uploads/2022/07/business-logic-writeups-03.png)
![Business Logic Writeup](https://securityworld.ir/wp-content/uploads/2022/07/business-logic-writeups-04.png)
مرحله ۲ Intercept نمودن درخواست با استفاده از Burp Suite است.
این درخواست از نوع POST میباشد که Gate را باز نگه می نماید. (ارتباط اینترنت)
![Business Logic Writeup](https://securityworld.ir/wp-content/uploads/2022/07/business-logic-writeups-05.png)
و این مدرکی است که تست نفوذگر باید مطمئن میشد که جواب خواهد داد. بعد از درخواست POST، وی میتواند DNS گوگل را برای چند ثانیه Ping نماید.
![Business Logic Writeup](https://securityworld.ir/wp-content/uploads/2022/07/business-logic-writeups-06.png)
بنابراین، Exploit واضح است، بارها درخواست را تکرار کنید و از اینترنت در آسمان لذت ببرید.
مجموعه بیش از ۷۰ رایت آپ آسیب پذیری های وب (Bug Bounty)
حالا، ما نیاز داریم که Burp’s Intercept را تنظیم کنیم. در این بخش از Intruder استفاده نموده و بدین منظور، در خواست را به این بخش ارسال می کنیم:
![Business Logic Writeup](https://securityworld.ir/wp-content/uploads/2022/07/business-logic-writeups-07.png)
سپس آن را برای ۱۰۰۰۰ بار اجرا کنیم.
![Business Logic Writeup](https://securityworld.ir/wp-content/uploads/2022/07/business-logic-writeups-08.png)
یک resource pool را به گونه ای تنظیم می کنیم تا درخواست ها با یک Thread ارسال شوند، ما به بیش از این نیاز نداریم.
![Business Logic Writeup](https://securityworld.ir/wp-content/uploads/2022/07/business-logic-writeups-09.png)
پاسخها به این شکل خواهند بود:
![Business Logic Writeup](https://securityworld.ir/wp-content/uploads/2022/07/business-logic-writeups-010.png)
اکنون تست نفوذگر بوسیله یک آسیبپذیری منطقی با مقداری اختلال به صورت رایگان به اینترنت دسترسی دارد، درست است که کمی اختلال دارد اما کار می کند.
![Business Logic Writeup](https://securityworld.ir/wp-content/uploads/2022/07/business-logic-writeups-011.png)
منبع:
medium.com/hacking-info-sec/how-to-have-free-internet-wifi-on-united-airlines-flights-65ead4087bc9