SRC两个支付漏洞

依依东望   ·   发表于 2021-07-26 16:57:38   ·   实战纪实

大家我是12期的学员,当前正参加SRC实战环节,今天挖到两个支付漏洞,分享给大家看看。(本来我想找找越权漏洞 CSRF等其他漏洞的)

首先我不知道小伙伴们是怎么找的站,如果找不到可以试试我的找法,这样找我就挖了两个支付漏洞

这样可以找挺多站点的,可以把书城换成 网购啊 商城啊 购物啊 或者关键词的行业,

好了说了如何找站 下面开始进去实战环节

首先我们选好一个商品
填写好信息时候去支付,这里要提一点,如果网站喽有别的支付方式,就不要选 支付宝 微信支付因为我一开始选的支付宝 结果改了就报错 换了别的支付方式就可以了

下单的时候,抓包 找到原价


修改好价钱之后 放包过去

把包放过来后,原价34的商品1块钱就可以了,哈哈哈,当然不要做坏事
来看看不抓包改价的原价

第二个

还是一样的选好商品


都是一样的找到原价 然后修改


改好之后放包

原价25.9的变成了00.9的
看看不改数据包的

其实我好怕厂家偷偷修复了 然后说不存在漏洞 因为有位小伙伴挖到了漏洞 被厂家偷偷修复 然后说不存在漏洞 哈哈哈,同情这位小伙伴,希望我不要遇到这样的事吧,也希望大家不要遇到

这篇文章没什么技术性的内容,发只是想告诉大家 这样的漏洞会存在 并且数据包要仔细看,不要太急,祝各位好运。

打赏我,让我更有动力~

2 Reply   |  Until 4个月前 | 685 View

Track-聂风
发表于 5个月前

你第一个支付漏洞,人家写的很清楚,商家签名失效说不能支付,让你联系商家。

评论列表

  • 加载数据中...

编写评论内容

leader
发表于 4个月前

哈哈哈哈

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.