20 سپتامبر 2024
من مهدی مرادلو هستم و در این گزارش قصد دارم به بررسی یک آسیبپذیری در بخش تأیید رسید پرداخت اسنپباکس بپردازم. این آسیبپذیری به مهاجم اجازه میداد تا از یک رسید دیجیتال بیش از یکبار استفاده کند. ابتدا نیاز هست فرآیند پرداخت در PSP (سرویس دهنده ای پرداخت) رو باهم بررسی کنیم.
ایجاد فاکتور
پس از اینکه شما روی گزینه "پرداخت" برای ...