未经许可，不得转载。

前言

在探索一个SaaS平台的过程中，我发现了一个漏洞，使得我能够在无需订阅的情况下解锁高级（专业/企业）功能。

发现过程

我使用一个没有任何高级功能的基本用户账户进行常规登录。在浏览平台时，我注意到某些按钮和功能上带有HTML属性，例如disabled和data-feature="locked"。这引起了我的好奇——这些限制是否仅是视觉提示？后端是否真的有检查机制来防止我们访问高级功能？

通过“检查”工具，我尝试移除一个限制访问专业功能的按钮上的disabled属性。按钮启用后，我点击了它，我本以为这里存在服务器端验证。然而，令我惊讶的是，该功能毫无问题地被激活，允许我访问原本限于付费用户的专业功能。

这并不是个别事件。进一步测试发现，多个高级功能同样存在这一漏洞，且都未受到后端验证的保护。