Ultima modifica da un moderatore:
Come sfruttare una vulnerabilità del sito web pogo.arspoofing.com per ottenere l'accesso illimitato e gratuito alle risorse e alle funzionalità offerte senza dover acquistare un abbonamento Premium.
Il gioco PokemonGO ogni tanto, solitamente verso i periodi estivi, prende nuovamente piede e molte persone ricominciano a giocarci.
A grandi linee difficilmente viene usato correttamente dagli utenti, anche perché spesso diventa oggettivamente difficile e pesante andare in giro per catturare pokemon o semplicemente organizzare una squadra per partecipare ai raid.
Il sito pogo.arspoofing.com offre la possibilità di avere le coordinate geografiche di alcuni pokemon o di raid particolarmente rari che permettono agli utenti di trasportarsi in quei punti così da poter giocare a pieno stando comodamente seduti sul divano di casa.
Navigando tra le pagine possiamo notare in maniera evidente che ci sono alcune funzionalità ristrette a chi ha il piano di apponamento di tipo PREMIUM.
Anche se non abbiamo un output che ci notifica la corretta esecuzione possiamo dire che il nostro attacco è andato a buon fine dal momento che la scritta "Premium Only!" è stata sostituita esattamente dalle coordinate geografiche che ci servivano.
Questa vulnerabilità è molto grave in un sito web del genere principalmente perché essendo semplice da attuare è veramente alla portata di chiunque.
@0xbro Segnalo che molto probabilmente ho sbagliato sezione, ma non avevo idea di dove metterla
DISCLAIMER
PokemonGO
Il gioco PokemonGO ogni tanto, solitamente verso i periodi estivi, prende nuovamente piede e molte persone ricominciano a giocarci.
A grandi linee difficilmente viene usato correttamente dagli utenti, anche perché spesso diventa oggettivamente difficile e pesante andare in giro per catturare pokemon o semplicemente organizzare una squadra per partecipare ai raid.
POGO arspoofing.com
Il sito pogo.arspoofing.com offre la possibilità di avere le coordinate geografiche di alcuni pokemon o di raid particolarmente rari che permettono agli utenti di trasportarsi in quei punti così da poter giocare a pieno stando comodamente seduti sul divano di casa.
Navigando tra le pagine possiamo notare in maniera evidente che ci sono alcune funzionalità ristrette a chi ha il piano di apponamento di tipo PREMIUM.
Per vedere questo contenuto, devi Accedere o Registrarti.
Anche se non abbiamo un output che ci notifica la corretta esecuzione possiamo dire che il nostro attacco è andato a buon fine dal momento che la scritta "Premium Only!" è stata sostituita esattamente dalle coordinate geografiche che ci servivano.
Questa vulnerabilità è molto grave in un sito web del genere principalmente perché essendo semplice da attuare è veramente alla portata di chiunque.
@0xbro Segnalo che molto probabilmente ho sbagliato sezione, ma non avevo idea di dove metterla
