APP支付漏洞-记一次某公司APP积分商城支付漏洞- Track 知识社区 - 掌控安全在线教育

0x00前言

预习完老师讲解的逻辑漏洞那一课后，就开始对自己所在单位的APP商城产生了邪恶的测试攻击欲望，哈哈哈哈，我们是一个小公司开发团队小，我觉得应该会有好多漏洞，所以断定一定会有所收获。

0x01环境准备

环境需求：
硬件：一台电脑、一部手机
软件：burpsuite
环境搭建：
首先打开burpsuite设置代理服务器地址，和端口号

设置手机网络代理为手动，输入burpsuite设置的IP及端口号

0x02第一个漏洞：APP手机短信验证码可以明文截取

1、打开手机APP收入手机号码，点击“获取验证码”

2、这时在burpsuite软件的HTTP history里面点击第一条连接，点击下方的respone，在Raw里面可以看到“data”字段就是短信验证码，在APP验证码里面收入后即可登录APP

APP支付漏洞-记一次某公司APP积分商城支付漏洞

0x00前言

0x01环境准备

0x02第一个漏洞：APP手机短信验证码可以明文截取

0x03第二个漏洞：可以使用burpsuite软件将积分商城购物里的商品数量修改为负数，可以下单并结算。

1、商品直接在加入购物车之前将产品数量直接修改为负数是无效的，需要使用burpsuite截取数据包后修改，然后放包即可看到购物筐中的商品数量为负数。

2、将商品数量20修改为-20，然后放包，然后加入购物车。

3、这时可以看到购物车中德商品数量为-20，合计积分为-2040

4、点击结算，输入收货地址，并且提交后可以看到下单成功。

5、可以查看订单详情，共消耗积分-2040

评论列表

评论列表

评论列表

评论列表

评论列表

评论列表

评论列表

评论列表

APP支付漏洞-记一次某公司APP积分商城支付漏洞

0x00前言

0x01环境准备

0x02第一个漏洞：APP手机短信验证码可以明文截取

0x03第二个漏洞：可以使用burpsuite软件将积分商城购物里的商品数量修改为负数，可以下单并结算。

1、商品直接在加入购物车之前将产品数量直接修改为负数是无效的，需要使用burpsuite截取数据包后修改，然后放包即可看到购物筐中的商品数量为负数。

2、将商品数量20修改为-20，然后放包，然后加入购物车。

3、这时可以看到购物车中德商品数量为-20，合计积分为-2040

4、点击结算，输入收货地址，并且提交后可以看到下单成功。

5、可以查看订单详情，共消耗积分-2040

评论列表 默认排序 默认排序 The Latest Reply

评论列表 默认排序 默认排序 The Latest Reply

评论列表 默认排序 默认排序 The Latest Reply

评论列表 默认排序 默认排序 The Latest Reply

评论列表 默认排序 默认排序 The Latest Reply

评论列表 默认排序 默认排序 The Latest Reply

评论列表 默认排序 默认排序 The Latest Reply

评论列表 默认排序 默认排序 The Latest Reply

评论列表

评论列表

评论列表

评论列表

评论列表

评论列表

评论列表

评论列表