SRC两个支付漏洞

依依东望   ·   发表于 2021-07-26 16:57:38   ·   实战纪实

大家我是12期的学员,当前正参加SRC实战环节,今天挖到两个支付漏洞,分享给大家看看。(本来我想找找越权漏洞 CSRF等其他漏洞的)

首先我不知道小伙伴们是怎么找的站,如果找不到可以试试我的找法,这样找我就挖了两个支付漏洞



这样可以找挺多站点的,可以把书城换成 网购啊 商城啊 购物啊 或者关键词的行业,

用户名金币积分时间理由
杰斯 5.00 0 2022-03-11 21:09:30 一个受益终生的帖子~~
杰斯 5.00 0 2022-03-11 21:09:17 一个受益终生的帖子~~
杰斯 5.00 0 2022-03-11 21:09:17 一个受益终生的帖子~~
杰斯 6.00 0 2022-03-11 21:09:17 一个受益终生的帖子~~
杰斯 8.00 0 2022-03-11 21:09:17 一个受益终生的帖子~~
杰斯 7.00 0 2022-03-11 21:09:17 一个受益终生的帖子~~
杰斯 9.00 0 2022-03-11 21:09:17 一个受益终生的帖子~~
杰斯 10.00 0 2022-03-11 21:09:17 一个受益终生的帖子~~

打赏我,让我更有动力~

2 条回复   |  直到 2021-9-10 | 1632 次浏览

Track-聂风
发表于 2021-7-28

你第一个支付漏洞,人家写的很清楚,商家签名失效说不能支付,让你联系商家。

评论列表

  • 加载数据中...

编写评论内容

leader
发表于 2021-9-10

哈哈哈哈

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.