Nuevos labs cada semana — Accede a todos desde 5€/mes
Ver labs →Labs de Business Logic
Business Logic Vulnerabilities
¿Qué es Business Logic?
Las vulnerabilidades de Business Logic son fallos en el diseño de la aplicación que permiten a los atacantes manipular los procesos legítimos de negocio. No violan la tecnología, sino las reglas del negocio: orden de operaciones, validación cliente-only, abuso de free trials.
¿Por qué practicar Business Logic?
Los scanners no detectan estos bugs — solo los encuentran hunters con experiencia y creatividad. Por eso los bounties son altos y la competencia es baja. Cada caso es único, y practicar con reportes reales es la única forma de desarrollar el ojo y el patrón mental.
¿Qué aprenderás con los labs de Business Logic?
Aprenderás a leer flows de negocio como código (registration, checkout, refund, password change), identificar validaciones client-only que el backend trust, encadenar steps fuera de orden (skipping payment), y reportar con un PoC narrativo que el triager pueda reproducir en 30s.
Tipos de Business Logic que cubrimos
- Payment bypass
Cambiar precio en POST body, completar order sin pagar, race condition en stock.
- Coupon abuse
Aplicar mismo cupón N veces vía race, combinar cupones supuestamente exclusivos, modificar discount field.
- Workflow skipping
Saltar steps de un proceso multi-paso (skip email verification, skip phone verification, skip onboarding).
- Free trial farming
Múltiples free trials con un email + alias o variantes (.) que el dedup no normaliza.
Aprende la teoría
Academy: Payments & Stripe Security
Cargando labs...
Ver en catálogo completo →Otras categorías relacionadas
Empieza con labs de Business Logic
Practica Business Logic Vulnerabilities con labs basados en reportes reales. En español. Desde 5€/mes.
Empieza con el primer lab de Business Logic