弱いサインアップフローで 250 ドルを獲得した方法 from infosecwriteups.com

How I Got $250 with a Weak Signup Flow - infosecwriteups.com

私はこのようなかなり合法に見えるアプリをランダムに閲覧していました。
サイトは私のパスワードが「password123」であっても気にせず、セキュリティをチェックしました。
Web サイトに脆弱性があることがわかりました。
おそらく、Web サイトが私のパスワードを正しく認識していなかったことが原因です。
そこで、無料アプリにサインアップし、「サインアップ」ではなく「サインアップ」をクリックしました。
確認したところ、サイトに不審なアクティビティが表示されました。
ただし、注目すべきは、偽のアカウントに関する警告が 2 つあったことです。