Ultima modifica da un moderatore:
Come sfruttare una vulnerabilità del sito web pogo.arspoofing.com per ottenere l'accesso illimitato e gratuito alle risorse e alle funzionalità offerte senza dover acquistare un abbonamento Premium.
Il gioco PokemonGO ogni tanto, solitamente verso i periodi estivi, prende nuovamente piede e molte persone ricominciano a giocarci.
A grandi linee difficilmente viene usato correttamente dagli utenti, anche perché spesso diventa oggettivamente difficile e pesante andare in giro per catturare pokemon o semplicemente organizzare una squadra per partecipare ai raid.
Il sito pogo.arspoofing.com offre la possibilità di avere le coordinate geografiche di alcuni pokemon o di raid particolarmente rari che permettono agli utenti di trasportarsi in quei punti così da poter giocare a pieno stando comodamente seduti sul divano di casa.
Navigando tra le pagine possiamo notare in maniera evidente che ci sono alcune funzionalità ristrette a chi ha il piano di apponamento di tipo PREMIUM.
Anche se non abbiamo un output che ci notifica la corretta esecuzione possiamo dire che il nostro attacco è andato a buon fine dal momento che la scritta "Premium Only!" è stata sostituita esattamente dalle coordinate geografiche che ci servivano.
Questa vulnerabilità è molto grave in un sito web del genere principalmente perché essendo semplice da attuare è veramente alla portata di chiunque.
@0xbro Segnalo che molto probabilmente ho sbagliato sezione, ma non avevo idea di dove metterla
DISCLAIMER
Questa discussione è stata aperta solo ed esclusivamente per lo studio di una vulnerabilità di tipo Informatica-Hacking nell'ambito Web e non per offrire attrezzi utili per commettere REATI.
CHIUNQUE UTILIZZI QUANTO VIENE DESCRITTO IN QUESTA PAGINA PER FINI DIVERSI DA QUELLI RELATIVI ALLO STUDIO DELLA MATERIA PUO' ESSERE SOGGETTO All'ARTICOLO ART. 640 TER C.P. COME INDICATO E DESCRITTO IN QUESTO ARTICOLO www.studiolegalelbmg.com/reati-informatici/ RISCHIANDO FINO A 6 ANNI DI RECLUSIONE.
Chiunque utilizzi in modo malevolo ciò che viene descritto in questa pagina si assume interamente le rispettive responsabilità che ne conseguono.
PokemonGO
Il gioco PokemonGO ogni tanto, solitamente verso i periodi estivi, prende nuovamente piede e molte persone ricominciano a giocarci.
A grandi linee difficilmente viene usato correttamente dagli utenti, anche perché spesso diventa oggettivamente difficile e pesante andare in giro per catturare pokemon o semplicemente organizzare una squadra per partecipare ai raid.
POGO arspoofing.com
Il sito pogo.arspoofing.com offre la possibilità di avere le coordinate geografiche di alcuni pokemon o di raid particolarmente rari che permettono agli utenti di trasportarsi in quei punti così da poter giocare a pieno stando comodamente seduti sul divano di casa.
Navigando tra le pagine possiamo notare in maniera evidente che ci sono alcune funzionalità ristrette a chi ha il piano di apponamento di tipo PREMIUM.
Per vedere questo contenuto, devi Accedere o Registrarti.
Anche se non abbiamo un output che ci notifica la corretta esecuzione possiamo dire che il nostro attacco è andato a buon fine dal momento che la scritta "Premium Only!" è stata sostituita esattamente dalle coordinate geografiche che ci servivano.
Questa vulnerabilità è molto grave in un sito web del genere principalmente perché essendo semplice da attuare è veramente alla portata di chiunque.
@0xbro Segnalo che molto probabilmente ho sbagliato sezione, ma non avevo idea di dove metterla