Business Logic Flaw Allows Attackers to Block User Registrations via Email Invite Manipulation
Hi, I’m a bug bounty hunter and cybersecurity enthusiast who began my journey in 2023. I enjoy exploring and discovering hidden vulnerabilities in browsers, applications, and various platforms—especially those that are rarely examined by others. My focus is on browser and website security issues. I also share my findings and educational content through my YouTube channel, Lazy Cyber Security. https://8da993bf3fa4.ngrok-free.app
Penjelasan Singkat: Celah ini terjadi karena masalah pada penanganan database yang tidak tepat. Ketika undangan email dihapus, email tetap tersimpan dan dianggap “sudah terpakai”, meskipun target belum mendaftar. Hal ini menyebabkan pengguna baru tidak bisa mendaftar dengan email yang sama.
Cara Serangan:
Penyerang mengundang email target.
Penyerang menghapus undangan sebelum target mendaftar.
Target mencoba mendaftar, tapi sistem menolak karena email sudah terpakai.
Kenapa Terjadi? Ini terjadi karena email yang sudah diundang tetap disimpan dalam database dan dianggap “terpakai” meski undangannya sudah dibatalkan.
![[Bug Bounty] Race Condition: Redeeming Single-Use Coupon Multiple Times](/_next/image?url=https%3A%2F%2Fcdn.hashnode.com%2Fres%2Fhashnode%2Fimage%2Fupload%2Fv1770116456998%2F629ff44d-4a0a-4445-91bf-c37d3e84c104.jpeg&w=3840&q=75)