Уязвимость На Хабрахабре Или Как Украсть Инвайт

Все началось с попытки получить инвайт на Хабр казенными методами, но, увы, вышло иначе и инвайт был получен совершенно нечестным способом.

Об этой истории мне хотелось бы рассказать отважным читателям.

Заранее прошу прощения у пользователя, которому не повезло и инвайтом которого я воспользовался.

Я как всегда искал интересную тему для статьи, которая бы привлекла внимание и отправила приглашение в хаб, и тут мне пришла интересная идея: «А что, если мы найдём какую-то уязвимость на самом хабе и напишем об этом статьюЭ» Всё, цель была выбрана, и я начал искать узкие места сайта: После многих попыток я остановился на странице загрузки приглашения, затем после нескольких экспериментов выяснилось, что изображение должно быть в формате PNG (так как форма не реагирует на другие форматы), я загрузил первое попавшееся изображение и увидел, что в ответ Ajax вернул какой-то тогда ID

Уязвимость на Хабрахабре или как украсть инвайт

который был подставлен в скрытое поле формы как некое код приглашения

После дальнейших экспериментов я понял, что это какой-то счетчик скачанных файлов, я предложил: «а что, если я подставлю этот идентификатор в поле, просто поменяю значение на +2 или +3», оказалось, что при отправке форму с ложным идентификатором, система примет, как если бы я загрузил приглашение на сайт. И действительно, после 10 минут старательного ввода капчи мне удалось перехватить id файла приглашения другого человека и, естественно, мне удалось ввести капчу раньше него и, вуаля!!!, я получил сообщение о том, что настройки сохранились, я сразу зашел на свою страницу и увидел

Уязвимость на Хабрахабре или как украсть инвайт

Радости моей не было предела, я наконец-то стал полноправным членом сообщества.