Infinite money logic flaw
![[20260310172223.png]](/assets/20260310172223.DamQxjN2.png)
LAB
Al iniciar sesion tenemos un apartado donde podemos canjear una gift card.
![[20260311012307.png]](/assets/20260311012307.BmIecuvl.png)
Así mismo, si nos suscribimos recibiremos un código de descuento.
![[20260311012408.png]](/assets/20260311012408.Fmz4DBbY.png)
SIGNUP30Por lo que al comprar una gift-card y luego aplicar el descuento podemos comprarlo disminuyendo en 3.
![[20260311012536.png]](/assets/20260311012536.Cai5-DEP.png)
Al completar la compra podemos observar que tenemos nuestra gift-card, el cual podemos hacer uso para obtener dinero.
![[20260311012647.png]](/assets/20260311012647.DOXn4i-m.png)
![[20260311012709.png]](/assets/20260311012709.vgi2O3d0.png)
Al canjear vemos que obtenemos mas de lo que se debería obtener, este puede ser usado para generar mas dinero en nuestra cuenta.
![[20260311012727.png]](/assets/20260311012727.VouQQqyq.png)
Por lo que podemos hacer este proceso infinitas veces, pero es de varios procesos y solicitudes. Por lo que podemos hacer es crear una macro el cual ejecute las solicitudes correspondientes y así genere el dinero por nosotros.
Primero debemos ir al apartado de Proxy settings y en Session agregar una nueva regla.
![[20260311012817.png]](/assets/20260311012817.CcdNy2TB.png)
Luego podemos darle un nombre y agregar un Run macro.
![[20260311012854.png]](/assets/20260311012854.BNI3n5sK.png)
Luego nos saldrá un apartado para añadir la macro con las solicitudes.
![[20260311012917.png]](/assets/20260311012917.Bh5S_eFh.png)
En este apartado vemos que podemos elegir las solicitudes que queremos que se realice en nuestro macro.
![[20260311013013.png]](/assets/20260311013013.59dRbjFW.png)
Teniendo en cuenta nuestras solicitudes que se hizo, tenemos 5. Las cuales son las siguientes:
https://0ab1004c047cbfa78042491b003e003c.web-security-academy.net/cart
https://0ab1004c047cbfa78042491b003e003c.web-security-academy.net/cart/coupon
https://0ab1004c047cbfa78042491b003e003c.web-security-academy.net/cart/checkout
https://0ab1004c047cbfa78042491b003e003c.web-security-academy.net/cart/order-confirmation?order-confirmed=true
https://0ab1004c047cbfa78042491b003e003c.web-security-academy.net/gift-cardEn la cuarta solicitud debemos configurar para que se obtenga el código de la gift-card.
![[20260311014156.png]](/assets/20260311014156.CQv-xmX3.png)
Para configurarlo, podemos ir al apartado de configuration.
![[20260311014329.png]](/assets/20260311014329.CVODFrrv.png)
Luego nos saldrá esta opción, y al dar al botón añadir podemos definir los valores que tomara la variable.
![[20260311014459.png]](/assets/20260311014459.D8u7E1s5.png)
En este caso, al seleccionar el valor, este automáticamente realizara una regex para identificar cual es el valor de las siguientes solicitudes.
![[20260311014429.png]](/assets/20260311014429.Cl_jaWgb.png)
Luego de guardar la configuración, procedemos a configurar la 5 solicitud en donde el valor de gift-card que derivara de la solicitud 4
![[20260311020005.png]](/assets/20260311020005.DeWJkTMk.png)
Luego podemos guardarla, y realizar un test.
![[20260311020054.png]](/assets/20260311020054.BzIAAGmd.png)
Luego del test observamos que efectivamente el dinero aumenta, por lo que nuestra macro esta correctamente configurada.
![[20260311020123.png]](/assets/20260311020123.88iJ89Dd.png)
![[20260311020328.png]](/assets/20260311020328.CqFD79l1.png)
Para que la maco se ejecute es necesario que se realice una solicitud, al realizar una solicitud GET este ejecuta la macro.
![[20260311020415.png]](/assets/20260311020415.C71PFOvv.png)
Por lo que podemos hacer uso del intruder y enviar las suficientes solicitudes para generar el dinero para poder comprar el articulo.
![[20260311022113.png]](/assets/20260311022113.HhrcpnaW.png)