Author Image

oleoessencial

Nov 25, 2020

Modificação do Retorno da URL do Payload pela GN

integraçãoAPIURL de PayloadchaveecommerceVulnerabilidadeurl própria

<@!440035527127990273> como ele vai modificar o retorno da url do payload se é gerado pela GN ?

Respostas (3):
Avatar discord do usuario anoni_mato

anoni_mato

25/11/2020

uma chave alterada num módulo de integração de um ecommerce vai gerar novos pedidos relativos a essa nova chave injetada. com novos locations (dessa nova chave). e novos qr codes com esses novos locations.. entendeu?

Avatar discord do usuario oleoessencial

oleoessencial

25/11/2020

Entendi esta parte 🙂 O que não entendo é como o cara vai criar uma nova url de payload com a chave dele sem ser pela GN, ele teria que ter a sua propria url de payload, correto, sei que o comprador não tem a minima ideia disso, ele vai ficar vulneravel mesmo.

Avatar discord do usuario samuelrodrigues7340

samuelrodrigues7340

25/11/2020

entendi...